CISA ha emesso la Direttiva di emergenza (ED) 24-01 Mitigate Ivanti Connect Secure e Ivanti Policy Secure Vulnerabilities in risposta alle vulnerabilità attive nei seguenti prodotti Ivanti: Ivanti Connect Secure e Ivanti Policy Secure.
L’ED 24-01 ordina a tutte le agenzie del ramo esecutivo civile federale (FCEB) che utilizzano Ivanti Connect Secure e Ivanti Policy Secure di:
- Implementare le mitigazioni come dettagliato nell’ED.
- Segnalare indicazioni di compromissione alla CISA.
- Rimuovere i prodotti compromessi dalle reti delle agenzie e seguire le istruzioni complete dell’ED per ripristinare e riportare in servizio i prodotti.
- Applicare gli aggiornamenti ai prodotti entro 48 ore dal rilascio degli aggiornamenti da parte di Ivanti.
Fornire alla CISA un rapporto che includa:
- Un inventario completo di tutte le istanze dei prodotti Ivanti Connect Secure e Ivanti Policy Secure sulle reti delle agenzie.
- Dettagli sulle azioni intraprese e sui risultati.
Sebbene questa direttiva sia riservata solo alle agenzie FCEB, CISA incoraggia vivamente tutte le organizzazioni ad affrontare le vulnerabilità di Ivanti Connect Secure e Ivanti Policy Secure. Per ulteriori dettagli, consultare l’avviso CISA, Ivanti rilascia l’aggiornamento di sicurezza per Connect Secure e Policy Secure Gateways , che CISA aggiornerà con ulteriori mitigazioni e patch non appena saranno disponibili.
