hadicanim
Aktif Üye
Üretici Ivanti'nin ağ ürünlerinde yakın zamanda keşfedilen güvenlik açıkları onlar için ciddi sonuçlar doğuruyor. ABD siber güvenlik kurumu CISA, şu anda yayınlanan bir “Acil Durum Yönergesi”nde, tüm federal yetkililere “Ivanti Connect Secure” veya “Ivanti Policy Secure” ürünlerini ağdan derhal kaldırmaları talimatını veriyor. Arızalı cihazlara yönelik kitlesel saldırılara tepki veriyor.
Reklamcılık
Ayrıca CISA, güvenlik profesyonellerinin yakın zamanda Ivanti cihazlarına bağlanan tüm sistemleri yakından takip etmesi ve “tehditleri aramaya devam etmesi” gerektiğini söyledi. Ayrıca, ABD'li üreticinin cihazlarının hangi koşullar altında ağa tekrar bağlanabileceğine dair kesin talimatlar da veriyor: Fabrika ayarlarına sıfırlamanın yanı sıra, Ivanti yöneticileri için hataları düzeltilen beş sürümden birine yönelik bir güncelleme de pakette bulunuyor. Parolaların, API anahtarlarının ve sertifikaların da geri çekilmesi ve yeniden verilmesi gerekir.
CISA'nın belirlediği son tarih oldukça iddialı ve güvenlik yetkililerinin tehdidi ne kadar ciddiye aldığını gösteriyor. Federal yetkililerin tedbir kataloğunu 2 Şubat 2024 Cuma günü saat 23.59'a kadar uygulamaya koyması ve bunu en geç Pazartesi gecesi CISA'ya bildirmesi gerekiyor. Etkilenen Ivanti ürünlerini kullanan yetkililerin ayrıca şifreleri, Kerberos biletlerini ve Active Directory etki alanlarındaki kayıtlı cihazları da geçersiz kılmaları gerekir.
CISA, ABD federal yetkililerine tavsiyelerde bulunuyor
ABD'nin en yüksek siber güvenlik otoritesi olan CISA, tüm federal kurumlara talimat verme yetkisine sahiptir. Ocak ayının dördüncü haftasında, Ivanti'deki en son güvenlik açıklarıyla nasıl başa çıkılacağına dair talimatlar yayınlamıştı ve şimdi bunları daha da sıkılaştırdı.
Ivanti yıllardır ateş altında. Çinli saldırganların 2021'de hükümet ağlarına sızmak için ABD'li üreticinin ürünlerindeki güvenlik açıklarından yararlandıkları iddiasının ardından, bu yıl yeni ciddi açıklar ortaya çıktı. Güvenlik araştırmacıları, hatalı VPN çözümüne sahip binlerce cihazın ele geçirildiğini tespit etti. Ivanti güncellemeler konusunda zor anlar yaşıyor; hataların Şubat ortasına kadar tamamen düzeltilmesi beklenmiyor.
(cku)
Haberin Sonu
Reklamcılık
Ayrıca CISA, güvenlik profesyonellerinin yakın zamanda Ivanti cihazlarına bağlanan tüm sistemleri yakından takip etmesi ve “tehditleri aramaya devam etmesi” gerektiğini söyledi. Ayrıca, ABD'li üreticinin cihazlarının hangi koşullar altında ağa tekrar bağlanabileceğine dair kesin talimatlar da veriyor: Fabrika ayarlarına sıfırlamanın yanı sıra, Ivanti yöneticileri için hataları düzeltilen beş sürümden birine yönelik bir güncelleme de pakette bulunuyor. Parolaların, API anahtarlarının ve sertifikaların da geri çekilmesi ve yeniden verilmesi gerekir.
CISA'nın belirlediği son tarih oldukça iddialı ve güvenlik yetkililerinin tehdidi ne kadar ciddiye aldığını gösteriyor. Federal yetkililerin tedbir kataloğunu 2 Şubat 2024 Cuma günü saat 23.59'a kadar uygulamaya koyması ve bunu en geç Pazartesi gecesi CISA'ya bildirmesi gerekiyor. Etkilenen Ivanti ürünlerini kullanan yetkililerin ayrıca şifreleri, Kerberos biletlerini ve Active Directory etki alanlarındaki kayıtlı cihazları da geçersiz kılmaları gerekir.
CISA, ABD federal yetkililerine tavsiyelerde bulunuyor
ABD'nin en yüksek siber güvenlik otoritesi olan CISA, tüm federal kurumlara talimat verme yetkisine sahiptir. Ocak ayının dördüncü haftasında, Ivanti'deki en son güvenlik açıklarıyla nasıl başa çıkılacağına dair talimatlar yayınlamıştı ve şimdi bunları daha da sıkılaştırdı.
Ivanti yıllardır ateş altında. Çinli saldırganların 2021'de hükümet ağlarına sızmak için ABD'li üreticinin ürünlerindeki güvenlik açıklarından yararlandıkları iddiasının ardından, bu yıl yeni ciddi açıklar ortaya çıktı. Güvenlik araştırmacıları, hatalı VPN çözümüne sahip binlerce cihazın ele geçirildiğini tespit etti. Ivanti güncellemeler konusunda zor anlar yaşıyor; hataların Şubat ortasına kadar tamamen düzeltilmesi beklenmiyor.
(cku)
Haberin Sonu