L’agenzia CISA emette un avviso di emergenza per contrastare le vulnerabilità dei prodotti Ivanti.
La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente posto l’attenzione sulla necessità di mitigare tempestivamente le vulnerabilità emerse in alcuni prodotti della Ivanti, specificatamente Ivanti Connect Secure e Ivanti Policy Secure. Il rilascio di una Direttiva d’Emergenza (ED 24-01) fa luce su quanto sia vitale per le agenzie federali civili integrare rapidamente misure di sicurezza, e sottolinea la crescente importanza della cybersecurity nei contesti governativi.
In risposta a tali vulnerabilità, la CISA ha ordinato alle agenzie Federal Civilian Executive Branch (FCEB) di prendere provvedimenti per:
- Applicare le mitigazioni dettagliate nella Direttiva d’Emergenza.
- Riportare eventuali indicazioni di compromissione alla CISA.
- Rimuovere i prodotti compromessi dalla rete dell’agenzia, seguendo le istruzioni fornite per un sicuro ripristino e reintegrazione.
- Installare gli aggiornamenti rilasciati da Ivanti entro 48 ore dalla pubblicazione degli stessi.
- Fornire un resoconto delle azioni intraprese alla CISA, incluso un inventario completo dei prodotti Ivanti presenti nella rete.
Nonostante la direttiva sia rivolta specificamente alle agenzie FCEB, l’invito della CISA è esteso a tutte le organizzazioni affinché affrontino queste criticità. La gravità del particolare contesto di sicurezza ha portato la CISA a richiedere aiuto alle agenzie nella raccolta di informazioni, in modo da mappare e contrastare efficacemente le potenziali minacce.
L’avviso riflette un movimento più ampio verso una maggiore rigorosità nella gestione delle vulnerabilità informatiche e sottolinea l’importanza di una comunicazione tempestiva e trasparente nell’ambito della gestione degli eventi di sicurezza. Per ulteriori dettagli, è possibile consultare l’allerta CISA, “Ivanti Releases Security Update for Connect Secure and Policy Secure Gateways”, che verrà aggiornata con ulteriori mitigazioni e patch non appena queste saranno disponibili.