เตือน CISA ออกคำสั่งฉุกเฉินเกี่ยวกับช่องโหว่ของ Ivanti
-
เมื่อวันที่ 19 มกราคม 2567 Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกคำสั่งฉุกเฉิน (ED) 24-01 ลดช่องโหว่ด้านความปลอดภัยของ Ivanti Connect Secure และ Ivanti Policyเพื่อตอบสนองต่อช่องโหว่ที่ทำงานอยู่ในผลิตภัณฑ์ Ivanti ต่อไปนี้: Ivanti Connect Secure และ Ivanti Policy Secure
ED 24-01 กำหนดให้หน่วยงาน Federal Civilian Executive Branch (FCEB) ทั้งหมดที่ใช้งาน Ivanti Connect Secure และ Ivanti Policy Secure- ดำเนินการบรรเทาผลกระทบตามรายละเอียดใน ED
- รายงานข้อบ่งชี้ของการประนีประนอมต่อ CISA
- ลบผลิตภัณฑ์ที่ถูกบุกรุกออกจากเครือข่ายเอเจนซี่ และปฏิบัติตามคำแนะนำที่ครอบคลุมของ ED สำหรับการกู้คืนและนำผลิตภัณฑ์กลับมาให้บริการอีกครั้ง
- ใช้การอัปเดตกับผลิตภัณฑ์ภายใน 48 ชั่วโมงหลังจากที่ Ivanti เผยแพร่การอัปเดต
- จัดทำรายงาน CISA ซึ่งประกอบด้วย:
-สินค้าคงคลังที่สมบูรณ์ของอินสแตนซ์ทั้งหมดของผลิตภัณฑ์ Ivanti Connect Secure และ Ivanti Policy Secure บนเครือข่ายเอเจนซี่
-รายละเอียดการดำเนินการและผลลัพธ์
ทั้งนี้ คำสั่งนี้จะมีไว้สำหรับหน่วยงาน FCEB เท่านั้น แต่ CISA ขอสนับสนุนอย่างยิ่งให้ทุกองค์กรแก้ไขช่องโหว่ใน Ivanti Connect Secure และ Ivanti Policy Secure สำหรับรายละเอียดเพิ่มเติม โปรดดูการแจ้งเตือนของ CISA, Ivanti เปิดตัวการอัปเดตความปลอดภัยสำหรับ Connect Secure และ Policy Secure Gatewaysซึ่ง CISA จะอัปเดตพร้อมการบรรเทาผลกระทบและแพตช์เพิ่มเติมเมื่อสิ่งเหล่านี้พร้อมใช้งาน รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/01/19/cisa-issues-emergency-directive-ivanti-vulnerabilities
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
