Dalış Özeti:
- Ivanti, şirketin temel ürün grubundaki kritik güvenlik açıklarının, şüpheli bir ulus devlet tehdit aktörüyle bağlantılı aylar süren bir kampanya boyunca istismar edilmesinin ardından iç güvenlik uygulamalarında revizyon başlattı.
- Ivanti'nin CEO'su Jeff Abbott bir mektup ve video bildirisi yayınladı Çarşamba günü ürün güvenliğini ve güvenlik açığı yönetimini yenileme ve tasarım gereği güvenli ve varsayılan olarak güvenli ilkelerini tamamen benimseme sözü verdi. Abbott, şirketin müşterilere daha duyarlı olmak için ciddi iyileştirmeler yapacağını ve öğrendiklerini ve kritik bilgileri paylaşmak amacıyla önemli devlet kurumlarıyla daha yakın çalışacağını söyledi.
- Abbott mektubunda, “Bu etkinlik, yakın zamanda bildirilen güvenlik olaylarıyla ilgili olarak ürünlerimizden birini ön plana çıkardı” dedi. “Müşterilerimizi korumak ve desteklemek için özenle çalışarak yanıt verdik ve mevcut duruma iyi hazırlıklı olduğumuzdan emin olmak için kendi duruşumuza ve süreçlerimize çok yakından bakıyoruz.”
Dalış Bilgisi:
Aralık ayında başlayan tehdit faaliyeti, Sıfır gün güvenlik açıklarından yaygın şekilde yararlanma Ivanti Connect Secure ve Ivanti Policy Secure ürünlerinde. İlk istismar, şu şekilde listelenen bir kimlik doğrulama baypas güvenlik açığıyla bağlantılıydı: CVE-2023-46805 ve şu şekilde listelenen bir komut ekleme güvenlik açığı: CVE-2024-21887.
Güvenlik açıkları bir araya getirildiğinde, dışarıdaki saldırganların uzaktan kod yürütmesine ve cihazları ele geçirmesine olanak tanıdı.
Siber Güvenlik ve Altyapı Güvenliği Ajansı bir direktif yayınladı Ocak ayında Federal Sivil Yürütme Organı kurumlarının güvenlik açıklarını hafifletmesi için. Ivanti bir açıklama yayınladı güvenlik açıklarına yönelik ilk güvenlik yaması bir gecikmenin ardından Ocak ayının sonlarında.
CISA Ocak ayının sonlarında ihlal edildi Ivanti'deki güvenlik açıklarıyla bağlantılı saldırı. Bir saldırgan erişim sağladı CISA Ağ Geçidi ve ajansın Kimyasal Güvenlik Değerlendirme Aracı100.000'e kadar insanı tehlikeye atmış olabilir.
Saldırı, Mart ayına kadar kamuoyunda bilinmiyordu. Beş Göz küresel bir tavsiye yayınladı Şubat ayı sonlarında sömürünün devam edeceği uyarısı yapıldı.
Videoda Abbott, şirketin tehditlerin üstesinden gelmek ve güvenlik taahhüdünü yeni yatırımlarla desteklemek için istihbarat teşkilatlarıyla daha yakın çalışacağını söyledi.
CISA Direktörü Jen Easterly, Çarşamba günü Ivanti'nin kurumsal sorumluluğun bir göstergesi olarak verdiği sözü memnuniyetle karşıladı.
Easterly, “@GoIvanti CEO'su Jeff Abbott'un müşteriler için güvenlik sonuçlarının sorumluluğunu üstlendiğini ve tasarım teknolojisiyle güvenlik sağlama yolunda ilerlemeyi taahhüt ettiğini görmek beni cesaretlendirdi” dedi. X'te yayınlaeski adı Twitter olan site.
Ivanti Çarşamba günü ayrıca, CVE-2024-21894, CVE-2024-22052, CVE-2024-22053 ve CVE-2024-22023 dahil olmak üzere Ivanti Connect Secure ve Ivanti Policy Secure'da bulunan yeni güvenlik açıklarını açıkladı. Blog yazısı.
Şirket, güncellenmiş bir harici bütünlük kontrol aracının yanı sıra yakın zamanda açıklanan güvenlik açıkları için bir yamanın mevcut olduğunu söyledi.