Posláním ve společnosti Ivanti je umožnit zákazníkům bránit jejich prostředí ve vyvíjejícím se a stále sofistikovanějším prostředí hrozeb. To zahrnuje poskytování špičkových produktů, transparentní komunikaci a sofistikované nástroje, které pomáhají chránit a posilovat sítě. Ústředním bodem tohoto poslání je kultura transparentnosti a schopnosti reagovat, zvláště když čelíme bezpečnostnímu problému. To je nezbytné pro zdraví a bezpečnost celého odvětví a organizací, kterým sloužíme.
Za tímto účelem byla vydána důležitá aktualizace zabezpečení, která řeší nedávno zjištěné zranitelnosti bran Ivanti Connect Secure, Policy Secure a Neurons for ZTA. Chyby zabezpečení hlásíme jako CVE-2025-0282 a CVE-2025-0283. Oprava je nyní k dispozici na standardním portálu pro stahování.
V Ivanti jsou si vědomi omezeného počtu zařízení Ivanti Connect Secure zákazníků, která byla v době zveřejnění zneužita CVE-2025-0282. Nejsou si vědomi toho, že by tyto CVE byly využívány v branách Ivanti Policy Secure nebo Neurons for ZTA.
Aktivita ohroženého aktéra byla identifikována nástrojem Integrity Checker Tool (ICT) ve stejný den, kdy k ní došlo, což Ivanti umožnilo rychle reagovat a rychle vyvinout opravu. Při reakci na tuto hrozbu nadále úzce spolupracujeme s dotčenými zákazníky, externími bezpečnostními partnery a orgány činnými v trestním řízení. Důrazně doporučujeme všem zákazníkům, aby pečlivě sledovali své interní a externí ICT jako součást robustního a vrstveného přístupu ke kybernetické bezpečnosti, aby byla zajištěna integrita a bezpečnost celé síťové infrastruktury.
Zpřístupnili další zdroje a týmy podpory, které zákazníkům pomohou s implementací opravy a řešením případných problémů. V tomto bezpečnostním upozornění jsou k dispozici informace o způsobu použití opravy a povaze hrozby, aby zákazníci mohli chránit své prostředí.
Ivanti děkuje zákazníkům a bezpečnostním partnerům za jejich zapojení a podporu, která nám umožnila rychlou detekci a reakci na tento problém. Nadále jsou odhodláni neustále zlepšovat produkty a procesy prostřednictvím spolupráce a transparentnosti s akcionáři a širším bezpečnostním ekosystémem.
Tento incident slouží jako připomínka důležitosti nepřetržitého monitorování a proaktivních a vrstvených bezpečnostních opatření, zejména pro okrajová zařízení (jako jsou VPN), která poskytují základní službu jako počáteční přístupový bod do podnikové sítě – ale která jsou také velmi přitažlivá pro útočníci.
Náš tým podpory je vždy k dispozici v případě jakýchkoli dotazů.
Zdroj: Ivanti
