Европейската комисия, Агенцията на Европейския съюз за киберсигурност (ENISA), CERT-EU, Европол и мрежата на националните екипи на ЕС за реагиране при инциденти с компютърната сигурност (CSIRTs network) следят отблизо активното използване на уязвимостите в Ivanti Connect Secure и Ivanti Policy Secure Gateway продукти, решенията за VPN, известни като Pulse Connect Secure.
След първоначалното разкриване на две уязвимости в началото на януари, на 31 януари 2024 г. бяха разкрити две нови уязвимости, които засягат всички поддържани версии на продуктите Ivanti Connect Secure и Ivanti Policy Secure Gateway.
CERT България препоръчва потребителите и администраторите да се запознават със съветите, предоставени от членовете на CSIRTs network и CERT-EU.
Повече информация:
https://www.enisa.europa.eu/news/joint-statement-on-ivanti
Съвет за сигурност 2024-004 – CERT-EU
https://github.com/enisaeu/CNW/blob/main/advisories/2024/Multiple-Vulns-Ivanti-Secure-Gateways.md