【訳】
CISA、連邦政府機関に Ivanti VPNアプライアンスを土曜までに切断するよう命令
【図表】
ネット上に露出したIvanti VPNアプライアンス(Shodan)
出典: https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-disconnect-ivanti-vpn-appliances-by-saturday/
【要約】
CISAは、Ivanti Connect SecureおよびPolicy Secure VPNアプライアンスの脆弱性に対処するため、米国連邦政府機関に土曜日までに切断するよう命じた。これは先週の緊急指令の一部であり、セキュリティ欠陥に対する対策を強化するためのものである。攻撃の標的となっている脆弱性は、認証バイパスやコマンドインジェクションなどであり、約22,000以上のIvanti ICS VPNがオンラインで公開されている。CISAは対応策の完了まで措置が有効であると述べており、各機関は復旧作業や進捗状況を報告する必要がある。
【ニュース】
◆CISA orders federal agencies to disconnect Ivanti VPN appliances by Saturday (BleepingComputer, 2024/02/01 08:49)
[CISA、連邦政府機関にIvanti VPNアプライアンスを土曜までに切断するよう命令]
https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-disconnect-ivanti-vpn-appliances-by-saturday/
【関連まとめ記事】
◆Ivanti (まとめ)
https://malware-log.hatenablog.com/entry/Ivanti