Уязвимостите на Ivanti Connect Secure и Ivanti Policy Secure

Европейската комисия, Агенцията на Европейския съюз за киберсигурност (ENISA), CERT-EU, Европол и мрежата на националните екипи на ЕС за реагиране при инциденти с компютърната сигурност (CSIRTs network) следят отблизо активното използване на уязвимостите в Ivanti Connect Secure и Ivanti Policy Secure Gateway продукти, решенията за VPN, известни като Pulse Connect Secure.

След първоначалното разкриване на две уязвимости в началото на януари, на 31 януари 2024 г. бяха разкрити две нови уязвимости, които засягат всички поддържани версии на продуктите Ivanti Connect Secure и Ivanti Policy Secure Gateway.

CERT Bulgaria препоръчва потребителите и администраторите да се запознават със съветите, предоставени от членовете на CSIRTs network и CERT-EU.

More information:

https://www.enisa.europa.eu/news/joint-statement-on-ivanti

https://forums.ivanti.com/s/article/Recovery-Steps-Related-to-CVE-2023-46805-and-CVE-2024-21887?language=en_US

 Съвет за сигурност 2024-004 – CERT-EU

https://github.com/enisaeu/CNW/blob/main/advisories/2024/Multiple-Vulns-Ivanti-Secure-Gateways.md