Skip to main content
Shaping Europe’s digital future
News article | Objava

Skupna izjava o varnih ranljivostih politike Ivanti Connect

Evropska komisija, ENISA, Agencija EU za kibernetsko varnost, CERT-EU, Europol in mreža nacionalnih skupin EU za odzivanje na incidente na področju računalniške varnosti (mreža CSIRT) pozorno spremljajo dejavno izkoriščanje šibkih točk v produktih varnega portala Ivanti Connect Secure and Ivanti Policy Secure Gateway, komercialnih virtualnih zasebnih omrežij (VPN), ki so bile prej znane kot Pulse Connect Secure.

Po začetnem razkritju dveh šibkih točk v začetku januarja sta bili 31. januarja 2024 razkriti dve dodatni ranljivosti, ki vplivata na vse podprte različice produktov Ivanti Connect Secure in Ivanti Policy Secure Gateway ter napadalcem omogočata vodenje ukazov v sistemu. Že sredi januarja je bilo ugotovljeno širše izkoriščanje prvotno razkritih ranljivosti. 

Ker je to stanje v razvoju, vsem organizacijam močno priporočamo, naj redno preverjajo smernice, ki jih za najnovejšo oceno in svetovanje zagotavljajo člani mreže skupin CSIRT in CERT-EU. Za podrobna navodila o tem, kako dokončati priporočeno ponastavitev tovarne, lahko organizacije upoštevajo tudi podrobna navodila prodajalca.

Bistveno je, da se organizacije ustrezno odzovejo na najnovejši razvoj dogodkov, da bi lahko nadaljevale svoje ključne poslovne dejavnosti.

Najnovejše nasvete, ki so jih objavili člani mreže skupin CSIRT, so na voljo v njihovih ustreznih uradnih komunikacijskih kanalih. Organizacije se lahko sklicujejo tudi na smernice CERT-EU, ki jih ima agencija ENISA, kot svetovalno zbirko.

Agencija ENISA in vsi ustrezni akterji EU bodo še naprej spremljali to grožnjo, da bi prispevali k splošnemu situacijskemu zavedanju na ravni Unije.

Področje EU

Organizacije bi se morale nadalje zavedati, da bo akt EU o kibernetski odpornosti, ko bo začel veljati, od proizvajalcev izdelkov strojne in programske opreme, vključno z rešitvami VPN, zahteval, da v celotnem življenjskem ciklu takih izdelkov upoštevajo načela vgrajene varnosti. To vključuje takojšnjo odpravo ranljivosti. Glede na njihovo kritičnost bodo za rešitve VPN veljale stroge zahteve za ugotavljanje skladnosti. Preberite lahko tudi več o strategiji EU za kibernetsko varnost in politikah kibernetske varnosti.

Sredstva za blažilne ukrepe: