Scopri gli ultimi aggiornamenti di Ivanti per trattare criticità di sicurezza importanti nei gateway.
La sicurezza informatica è un campo in costante evoluzione, e le organizzazioni lottano incessantemente per proteggere la propria infrastruttura dalle minacce cibernetiche in aumento. In quest’ottica, la società Ivanti ha emesso di recente degli aggiornamenti di sicurezza critici per i propri gateway Connect Secure e Policy Secure. Questi aggiornamenti mirano a colmare due gravi vulnerabilità, una riguardante l’elusione dell’autenticazione (CVE-2023-46805) e l’altra l’iniezione di comandi (CVE-2024-21887), che potrebbero permettere agli aggressori di prendere il controllo completo del sistema infetto.
Le versioni supportate dei gateway, includendo le serie 9.x e 22.x, sono state identificate come vulnerabili. Si è scoperto che entrambe le vulnerabilità sono state attivamente sfruttate. Questo rende imperativa l’implementazione delle correzioni diffuse da Ivanti. La Cybersecurity and Infrastructure Security Agency (CISA) ha fatto eco a questo appello, sollecitando gli utenti e gli amministratori di rete ad applicare immediatamente le soluzioni temporanee proposte da Ivanti e a consultare le analisi approfondite disponibili riguardo a queste minacce informatiche.
Queste minacce cybernetiche non segnalano solo l’importanza di una risposta tempestiva, ma sottolineano anche la crescente necessità di una strategia di cyber security proattiva. Gli aggiornamenti e l’applicazione di patch di sicurezza devono essere visti come misure indispensabili di manutenzione, al pari degli aggiornamenti regolari del software. L’adozione di soluzioni di sicurezza avanzate come quelle proposte da Ivanti aiuta a garantire che vulnerabilità come queste siano gestite efficacemente, proteggendo i dati e le reti aziendali da attacchi potenzialmente devastanti.
Da un punto di vista legale, inoltre, le agenzie federali sono obbligate a rimediare a tali vulnerabilità entro date prestabilite come parte della Binding Operational Directive (BOD) 22-01, che ha lo scopo di ridurre il rischio significativo derivante da vulnerabilità già sfruttate in attacchi noti. Tale direttiva sottolinea l’importanza di un impegno unificato tra le agenzie per mantenere le reti governative al sicuro da minacce attive e potenziali.
Per rimanere informati sullo sviluppo di queste problematiche di sicurezza, è fondamentale seguire gli aggiornamenti che la stessa Ivanti renderà disponibili. I professionisti IT e gli amministratori di rete devono rimanere vigili, assicurandosi di applicare gli aggiornamenti e monitorare le reti per qualsiasi attività sospetta.