Die CCB verfügt über Informationen zu mehreren Fällen, in denen die Ivanti-Sicherheitslücke aktiv ausgenutzt wird und schwerwiegende Folgen für die betroffenen Organisationen hat.
Organisationen, die EoL-Versionen dieser Geräte verwenden, werden in den kommenden Tagen oder Wochen mit Sicherheit angegriffen werden.
Wir empfehlen, so schnell wie möglich die folgenden Maßnahmen zu ergreifen:
- Patchen Sie Ihre Ivanti-Geräte, ersetzen Sie sie, wenn sie das Ende ihrer Lebensdauer erreicht haben
- Überprüfen Sie mit dem externen Ivanti Integrity Checker, ob es Kompromittierungen gibt
- Überprüfen Sie Ihre Umgebung auf Spuren von Kompromittierungen
Mit dieser Warnung möchten wir Sicherheitsteams dazu anregen, diese Geräte und das gesamte Netzwerk gründlich zu überprüfen, bei Bedarf mit der Reaktion auf Vorfälle zu beginnen und uns unter https://ccb.belgium.be/cert/report-incident zu informieren.