We zijn geïnformeerd over meerdere compromitteringen van Ivanti End-Of-Live apparaten. Deze End-Of-Live apparaten werden gebruikt als eerste toegangspunt voor bedreigingsactoren om het interne netwerk verder te compromitteren. Het is niet mogelijk om deze End-of-Life apparaten te patchen.
We raden aan om de volgende acties zo snel mogelijk uit te voeren:
- Patch je Ivanti-apparaten, vervang ze wanneer End-of-Life
- Controleer op compromissen met de Ivanti externe Integrity Checker
- Controleer uw omgeving op sporen van compromittering
Met deze waarschuwing willen we beveiligingsteams vragen deze apparaten en het hele netwerk grondig te controleren, indien nodig incident response te starten en ons te informeren op https://ccb.belgium.be/cert/report-incident.