Wir sind über mehrere Kompromittierungen von Ivanti End-Of-Live-Geräten informiert. Diese End-Of-Life-Geräte wurden von Bedrohungsakteuren als erster Zugangspunkt genutzt, um das interne Netzwerk weiter zu kompromittieren. Es ist nicht möglich, diese End-of-Life-Geräte zu patchen.
Wir empfehlen, so schnell wie möglich die folgenden Maßnahmen zu ergreifen:
- Patchen Sie Ihre Ivanti-Geräte, ersetzen Sie sie, wenn sie das Ende ihrer Lebensdauer erreicht haben
- Überprüfen Sie mit dem externen Ivanti Integrity Checker, ob es Kompromittierungen gibt
- Überprüfen Sie Ihre Umgebung auf Spuren von Kompromittierungen
Mit dieser Warnung möchten wir Sicherheitsteams dazu anregen, diese Geräte und das gesamte Netzwerk gründlich zu überprüfen, bei Bedarf mit der Reaktion auf Vorfälle zu beginnen und uns unter https://ccb.belgium.be/cert/report-incident zu informieren.