De CCB heeft informatie over meerdere gevallen waarin actief misbruik wordt gemaakt van de kwetsbaarheid in Ivanti, met zeer ernstige gevolgen voor de getroffen organisaties.
Organisaties die EoL-versies van deze apparaten gebruiken, zullen de komende dagen of weken zeker worden aangevallen.
We raden aan om de volgende acties zo snel mogelijk uit te voeren:
- Patch je Ivanti-apparaten, vervang ze wanneer End-of-Life
- Controleer op compromissen met de Ivanti externe Integrity Checker
- Controleer uw omgeving op sporen van compromittering
Met deze waarschuwing willen we beveiligingsteams vragen deze apparaten en het hele netwerk grondig te controleren, indien nodig incident response te starten en ons te informeren op https://ccb.belgium.be/cert/report-incident.