Ivanti VPN Vulnerability
Onlangs heeft de Amerikaanse Cybersecurity Agency (CISA) een noodrichtlijn (ED 24-01) uitgevaardigd met betrekking tot de wijdverbreide exploitatie van kwetsbaarheden in Ivanti Connect Secure- en Ivanti Policy Secure-oplossingen.
Door deze zero-day-kwetsbaarheden kon een aanvaller op afstand authenticatie omzeilen en commando-injectie op afstand uitvoeren, en misbruik maken van escalatie van bevoegdheden en vervalsing van verzoeken aan de serverzijde.
Het Ivanti-incident onderstreept de cruciale behoefte aan een zero trust-architectuur. Exploits evolueren en patches alleen zijn niet voldoende. Verbeter uw beveiligingspositie door een Zero Trust-architectuur te implementeren.
Lees voor meer informatie deze blog, gepubliceerd door het Zscaler ThreatLabz-team.
