Det pågår en aktiv utnyttelse av nulldagssårbarheter i Ivanti Connect Secure (ICS) VPN. Alle versjoner av produktet er sårbare. NSM skriver:
- Virksomheter bør derfor umiddelbart implementere Ivantis workaround.
- Dersom dette ikke lar seg gjøre, bør sårbare instanser tas av nett.
- Deretter bør virksomheter avkrefte kompromittering ved hjelp av råd fra Ivanti og Volexity , fortrinnsvis ved å kjøre en ekstern integritetssjekk som beskrevet.
NSM NCSC anbefaler virksomheter med behov for bistand å engasjere NSMs kvalitetsordning for hendelseshåndtering og kontakte sitt sektorvise responsmiljø.
NSM NCSC forventer at sårbarhetene kommer til å bli brukt av løsepengeaktører og andre aktører i nær fremtid.
Se varselet til NSM her.
Er du berørt, eller trenger du hjelp fra Netsecuritys hendelseshåndtering (IRT)?
Ta kontakt her.