Ivanti yazılım firmasının geliştirmiş olduğu farklı ürünlerinde kritik derecede zafiyetler tespit edilmiştir. Ivanti ürünlerinde tespit edilen zafiyetler, saldırganların sistemlere yetkisiz erişim elde etmesi, hassas verilerin ele geçirilmesi gibi kritik düzeyde kullanılabilecek ciddi güvenlik riskleri oluşturmaktadır. Bu nedenle, Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde tahribatlar ihtimal dahilindedir. Ivanti ürünlerini kullanan kurum/kuruluşların, kritik önem derecesindeki zafiyetlerin çözümü için İvanti tarafından yayınlanan güvenlik önerisini inceleyerek gerekli güncellemeleri ivedilikle yapmaları tavsiye edilmektedir. İlgili zafiyetlerin CVE kodları aşağıdaki gibidir:
ALINMASI GEREKEN ÖNLEMLER
1-Sistem güncellemelerini Kontrol edilip sistem ve yazılım bileşenlerinizi en son sürümlere güncellenmesi,
2-Sistem ve uygulama loglarının İncelenmesi ve anormal aktivitelerin veya potansiyel güvenlik ihlallerinin tespit edilmesi,
3-Giriş/çıkış trafiğinin denetlenmesi,
4-Güçlü Parola Politikası Uygulanması ve Çift faktörlü kimlik doğrulamayı (2FA) etkinleştirilmesi hususlarında gerekli işlemlerin yapılaması gerekmektedir.
KAYNAKLAR
https://www.usom.gov.tr/bildirim/tr-24-0079
https://www.ivanti.com/blog/security-update-for-ivanti-connect-secure-and-ivanti-policy-secure-gateways
