La CISA a publié la première directive d’urgence de l’année, ordonnant aux agences fédérales de l’exécutif civil de remédier immédiatement à deux failles zero-day d’Ivanti Connect Secure et d’Ivanti Policy Secure, en réponse à leur exploitation active et généralisée par de multiples attaquants modernes.
Conformément à la directive d’urgence ED 24-01, les agences fédérales doivent maintenant mettre en œuvre rapidement les mesures d’atténuation divulguées publiquement par Ivanti pour bloquer les tentatives d’attaque.
Remettez en service un produit compromis, réinitialisez l’appareil avec le logiciel de la solution Ivanti concerné aux paramètres d’usine et supprimez le chemin d’attaque en appliquant les mesures d’atténuation d’Ivanti.
Une semaine après la publication de la présente directive, communiquer à la CISA un inventaire complet de toutes les instances des produits Ivanti Connect Secure et Ivanti Policy Secure sur les réseaux des agences, y compris des détails sur les mesures prises et les résultats.
La société de renseignement sur les menaces Volexity indique que l’un des attaquants a déjà piraté plus de 2 100 appareils Ivanti à l’aide d’une variante webshell de GIFTEDVISITOR.