Alert CISA: agencje rządowe USA mają w trybie pilnym odłączyć systemy VPNowe Ivanti

W stosownym komunikacie amerykańska agencja cyber-bezpieczeństwa (CISA) nie specjalnie bawi się w konwenanse i „delikatne rekomendowanie”. Czytamy tutaj bowiem:

Agencje federalne używające produktów: Ivanti Connect Secure [popularny system VPN – przyp. sekurak] or Ivanti Policy Secure solutions mają je natychmiast odłączyć od sieci. Ma to nastąpić maksymalnie do 2. lutego 2024.

Agencies running affected products Ivanti Connect Secure or Ivanti Policy Secure solutions—are required to immediately perform the following tasks:

As soon as possible and no later than 11:59PM on Friday February 2, 2024, disconnect all instances of Ivanti Connect Secure and Ivanti Policy Secure solution products from agency networks. (…)

Skąd aż tak ostre rekomendacje? Trwa globalna kampania infekcji systemów VPN Ivanti. Część systemów zapewne jest zainfekowana, a właściciele sieci nawet o tym nie wiedzą… Co gorsza są dostępne bardzo proste exploity dające uprawnienia root na urządzeniach (bez konieczności posiadania żadnego uwierzytelnienia).

Co więcej, część badaczy / hackerów – stwierdziła, że w tytułowych urządzeniach zapewne czają się kolejne luki – co zgodnie z przewidywaniami poskutkowało zlokalizowaniem kolejnych podatności. np. tej czy tej.

~ms