Po začetnem razkritju dveh šibkih točk v začetku januarja sta bili 31. januarja 2024 razkriti dve dodatni ranljivosti, ki vplivata na vse podprte različice produktov Ivanti Connect Secure in Ivanti Policy Secure Gateway ter napadalcem omogočata vodenje ukazov v sistemu. Že sredi januarja je bilo ugotovljeno širše izkoriščanje prvotno razkritih ranljivosti.
Ker je to stanje v razvoju, vsem organizacijam močno priporočamo, naj redno preverjajo smernice, ki jih za najnovejšo oceno in svetovanje zagotavljajo člani mreže skupin CSIRT in CERT-EU. Za podrobna navodila o tem, kako dokončati priporočeno ponastavitev tovarne, lahko organizacije upoštevajo tudi podrobna navodila prodajalca.
Bistveno je, da se organizacije ustrezno odzovejo na najnovejši razvoj dogodkov, da bi lahko nadaljevale svoje ključne poslovne dejavnosti.
Najnovejše nasvete, ki so jih objavili člani mreže skupin CSIRT, so na voljo v njihovih ustreznih uradnih komunikacijskih kanalih. Organizacije se lahko sklicujejo tudi na smernice CERT-EU, ki jih ima agencija ENISA, kot svetovalno zbirko.
Agencija ENISA in vsi ustrezni akterji EU bodo še naprej spremljali to grožnjo, da bi prispevali k splošnemu situacijskemu zavedanju na ravni Unije.
Področje EU
Organizacije bi se morale nadalje zavedati, da bo akt EU o kibernetski odpornosti, ko bo začel veljati, od proizvajalcev izdelkov strojne in programske opreme, vključno z rešitvami VPN, zahteval, da v celotnem življenjskem ciklu takih izdelkov upoštevajo načela vgrajene varnosti. To vključuje takojšnjo odpravo ranljivosti. Glede na njihovo kritičnost bodo za rešitve VPN veljale stroge zahteve za ugotavljanje skladnosti. Preberite lahko tudi več o strategiji EU za kibernetsko varnost in politikah kibernetske varnosti.
Sredstva za blažilne ukrepe:
- Upoštevajte navodila Ivanti za okrevanje.
- Tehnične informacije o ranljivosti in priporočila: Varnostno svetovanje 2024–004 – CERT-EU
- Za navodila v zvezi z odgovorom glej ustrezni nacionalni organ: Skupine CSIRT po državah – interaktivni zemljevid
- Najnovejši svetovalci, ki so jih objavili člani mreže skupin CSIRT