Amerikaanse federale overheidsinstanties moeten alle Ivanti Connect Secure (CS) en Policy Secure (PS) VPN-appliances loskoppelen van het internet. Deze verplichte actie is opgelegd door het Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA).
De overheidsinstanties krijgen 23:59 op vrijdag 2 februari als deadline opgelegd voor het offline halen van hun Ivanti CS- en PS- VPN-appliances. Aanleiding hiervoor zijn kritieke kwetsbaarheden die de afgelopen tijd in de appliances zijn ontdekt. Het gaat daarbij om CVE-2023-46805, CVE-2024-21887, CVE-2024-21888 en CVE-2024-21893. Deze kwetsbaarheden maken het in alle gevallen mogelijk met verhoogde rechten willekeurige code uit te voeren op de systemen.
Nadat de appliances uit het netwerk zijn verwijderd moeten de overheidsdiensten actief zoeken naar aanwijzigingen van malafide activiteiten op systemen die aan de VPN-appliances waren gekoppeld. Ook wil het CISA dat de diensten identiteits- en authenticatiemanagementdiensten actief monitoren, IT-systemen waar mogelijk isoleren en accounts met verhoogde rechten onder de loep nemen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.