bencede
New member
Üretici Ivanti'nin ağ ürünlerinde yakın zamanda keşfedilen güvenlik açıkları onlar için ciddi sonuçlar doğuruyor. ABD siber güvenlik kurumu CISA, şu anda yayınlanan bir “Acil Durum Yönergesi”nde, tüm federal yetkililere “Ivanti Connect Secure” veya “Ivanti Policy Secure” ürünlerini ağdan derhal kaldırmaları talimatını veriyor. Arızalı cihazlara yönelik toplu saldırılara tepki veriyor.
Duyuru
Ayrıca CISA, güvenlik profesyonellerinin yakın zamanda Ivanti ekipmanına bağlanan tüm sistemlere göz kulak olması ve “tehditleri aramaya devam etmesi” gerektiğini söyledi. Ayrıca, ABD'li üreticinin cihazlarının hangi koşullar altında ağa tekrar bağlanabileceğine dair kesin talimatlar da sağlar: Fabrika ayarlarına sıfırlamaya ek olarak, Ivanti yöneticileri için hata düzeltilmiş beş sürümden birine yönelik bir güncelleme mevcuttur. Parolaların, API anahtarlarının ve sertifikaların da kullanımdan kaldırılması ve yeniden yayınlanması gerekir.
CISA'nın belirlediği son tarih oldukça iddialı ve güvenlik yetkililerinin tehdidi ne kadar ciddiye aldığını gösteriyor. Federal yetkililerin tedbir kataloğunu 2 Şubat 2024 Cuma günü saat 23.59'a kadar uygulamaya koyması ve en geç Pazartesi akşamına kadar CISA'ya iletmesi gerekiyor. Etkilenen Ivanti ürünlerini kullanan yetkililerin ayrıca şifreleri, Kerberos biletlerini ve Active Directory etki alanlarında kayıtlı cihazları da geçersiz kılmaları gerekir.
CISA, ABD federal yetkililerine tavsiyelerde bulunuyor
Amerika Birleşik Devletleri'ndeki en yüksek siber güvenlik otoritesi olan CISA, tüm federal kurumlara talimat verme yetkisine sahiptir. Ocak ayının dördüncü haftasında, Ivanti'deki en son güvenlik açıklarının nasıl giderileceğine dair talimatlar yayınlamıştı ve şimdi bunları daha da güçlendirdi.
Ivanti yıllardır suçlama altındaydı. Çinli saldırganların 2021'de hükümet ağlarına sızmak için ABD'li üreticinin ürünlerindeki güvenlik açıklarından yararlandığı bildirildikten sonra, bu yıl yeni ciddi açıklar ortaya çıktı. Güvenlik uzmanları, hatalı VPN çözümüyle donatılmış binlerce cihazın ele geçirildiğini keşfetti. Ivanti güncellemeler konusunda zor anlar yaşıyor; hataların Şubat ortasına kadar tamamen çözülmesi beklenmiyor.
(cku)
Haberin Sonu
Duyuru
Ayrıca CISA, güvenlik profesyonellerinin yakın zamanda Ivanti ekipmanına bağlanan tüm sistemlere göz kulak olması ve “tehditleri aramaya devam etmesi” gerektiğini söyledi. Ayrıca, ABD'li üreticinin cihazlarının hangi koşullar altında ağa tekrar bağlanabileceğine dair kesin talimatlar da sağlar: Fabrika ayarlarına sıfırlamaya ek olarak, Ivanti yöneticileri için hata düzeltilmiş beş sürümden birine yönelik bir güncelleme mevcuttur. Parolaların, API anahtarlarının ve sertifikaların da kullanımdan kaldırılması ve yeniden yayınlanması gerekir.
CISA'nın belirlediği son tarih oldukça iddialı ve güvenlik yetkililerinin tehdidi ne kadar ciddiye aldığını gösteriyor. Federal yetkililerin tedbir kataloğunu 2 Şubat 2024 Cuma günü saat 23.59'a kadar uygulamaya koyması ve en geç Pazartesi akşamına kadar CISA'ya iletmesi gerekiyor. Etkilenen Ivanti ürünlerini kullanan yetkililerin ayrıca şifreleri, Kerberos biletlerini ve Active Directory etki alanlarında kayıtlı cihazları da geçersiz kılmaları gerekir.
CISA, ABD federal yetkililerine tavsiyelerde bulunuyor
Amerika Birleşik Devletleri'ndeki en yüksek siber güvenlik otoritesi olan CISA, tüm federal kurumlara talimat verme yetkisine sahiptir. Ocak ayının dördüncü haftasında, Ivanti'deki en son güvenlik açıklarının nasıl giderileceğine dair talimatlar yayınlamıştı ve şimdi bunları daha da güçlendirdi.
Ivanti yıllardır suçlama altındaydı. Çinli saldırganların 2021'de hükümet ağlarına sızmak için ABD'li üreticinin ürünlerindeki güvenlik açıklarından yararlandığı bildirildikten sonra, bu yıl yeni ciddi açıklar ortaya çıktı. Güvenlik uzmanları, hatalı VPN çözümüyle donatılmış binlerce cihazın ele geçirildiğini keşfetti. Ivanti güncellemeler konusunda zor anlar yaşıyor; hataların Şubat ortasına kadar tamamen çözülmesi beklenmiyor.
(cku)
Haberin Sonu