Enti governativi allertati: gli strumenti di verifica Ivanti compromessi da hacker necessitano di un aggiornamento urgente.
Recenti avvisi da parte delle autorità di cybersecurity degli Stati Uniti rivelano una preoccupante situazione per gli strumenti di verifica di integrità realizzati da Ivanti. È emersa la necessità di implementare l’aggiornamento più recente per garantire la funzionalità di tali sistemi, fondamentali per rilevare intrusioni e compromissioni.
In seguito a una serie di vulnerabilità identificate nei dispositivi Ivanti Connect Secure e Ivanti Policy Secure, l’Agenzia per la Sicurezza delle Infrastrutture e la Cybersecurity (CISA) e altri membri dell’alleanza dei Five Eyes hanno lanciato un allarme congiunto, evidenziando l’esistenza di strategie hacker che possono eludere gli strumenti interni ed esterni di controllo dell’integrità della Ivanti.
Questa problematica era già emersa all’inizio dell’anno, quando furono scoperti tentativi di attacco imputati a operatori cinesi. Di fronte a queste minacce, era già stato richiesto alle agenzie federali di applicare delle patch o di disconnettere temporaneamente i prodotti compromessi. Per riammettere tali dispositivi nelle configurazioni di rete, era necessario seguire delle direttive specifiche per assicurarne la sicurezza.
Ivanti, dall’altro lato, si è mostrata non d’accordo con le valutazioni della CISA, sostenendo che, fuori da un ambiente di laboratorio, le manovre necessarie per il mantenimento dell’accesso illecito da parte degli hacker avrebbero causato l’interruzione della connessione, rendendo tali tecniche inefficaci.
Nonostante le rassicurazioni dell’azienda, i recenti comunicati mettono in luce come la verifica di integrità offerta da Ivanti non sia più affidabile. Rimane, dunque, fondamentale per le organizzazioni l’esecuzione dell’ultima versione dello strumento di controllo esterno rilasciato il 27 febbraio.
La situazione attuale solleva delle significative preoccupazioni sulla sicurezza dei prodotti Ivanti in ambienti aziendali, e richiede una valutazione attenta sui rischi associati alla loro operatività. È essenziale che le istituzioni prendano in considerazione l’avvertimento urgente relativo al rischio di accesso e persistenza remota da parte degli aggressori negli strumenti di Ivanti, soprattutto se ancora in uso nei loro ambienti di rete.