A seguito di una serie di attacchi zero-day che hanno messo in crisi i team di risposta alla sicurezza e costretto il governo degli Stati Uniti a emettere istruzioni di disconnessione, Ivanti annuncia una nuova fase di consapevolezza sulla sicurezza, con una campagna mediatica guidata dal CEO, impegnandosi a riformare l’intera organizzazione di cybersecurity.
La società di software IT dello Utah ha rilasciato un video su YouTube e una lettera aperta del CEO Jeff Abbott, in cui riconosce la gravità dei problemi di sicurezza e promette di rinnovare le pratiche di ingegneria, sicurezza e gestione delle vulnerabilità.
“Useremo questa opportunità per iniziare una nuova era in Ivanti,” ha dichiarato Abbott. “Sarà un cambiamento ampio che trasformerà fondamentalmente il modello operativo della sicurezza di Ivanti.”
Abbott ha affermato che Ivanti farà “investimenti finanziari significativi” per perseguire i principi di sicurezza-by-design per tutti i prodotti Ivanti e per una revisione a livello aziendale dei processi PSIRT e di gestione delle vulnerabilità.
L’annuncio del CEO arriva appena 24 ore dopo che Ivanti ha rilasciato patch per un altro gruppo di vulnerabilità ad alta gravità che espongono i clienti aziendali ad attacchi di esecuzione di codice dannoso. Segue inoltre la pubblicazione di nuova documentazione da parte di Mandiant che descrive le attività APT di stati-nazione su dispositivi Ivanti Connect Secure compromessi.
Il nuovo rapporto di Mandiant fornisce studi di casi sulle attività di post-sfruttamento nelle organizzazioni compromesse tramite le vulnerabilità CVE-2023-46805 e CVE-2024-21887, due punti focali delle difficoltà di rilascio delle patch di Ivanti.
Dopo che i ricercatori di Volexity hanno rilevato hacker cinesi che violavano aziende statunitensi tramite vulnerabilità negli apparecchi VPN Ivanti Connect Secure (precedentemente noti come Pulse Secure), l’azienda ha distribuito mitigazioni pre-patch ma ha faticato a rispettare la propria scadenza per il rilascio delle patch complete.
I ritardi e le difficoltà di comunicazione hanno portato l’agenzia di cybersecurity degli Stati Uniti, CISA, a imporre un termine di 48 ore per le agenzie federali di disconnettere tutte le istanze dei prodotti Ivanti Connect Secure e Ivanti Policy Secure. Successivamente, secondo rapporti pubblicati, anche CISA è stata tra le organizzazioni colpite dagli exploit delle vulnerabilità Ivanti e ha dovuto scollegare due sistemi per contenere i danni.
Dopo aver affrontato tre distinti attacchi zero-day nell’ultimo anno, il CEO di Ivanti afferma che l’esperienza è stata “umiliante”.
“Ci siamo sfidati a esaminare criticamente ogni fase dei nostri processi e ogni prodotto per garantire il massimo livello di protezione per i nostri clienti,” ha detto Abbott, delineando i piani per ricostruire le pratiche di ingegneria, sicurezza e gestione delle vulnerabilità per “garantire che tutti i prodotti che creiamo abbraccino la metodologia secure by design.”
Senza fornire dettagli, Abbott ha affermato che Ivanti prevede di integrare la sicurezza in ogni fase del ciclo di vita dello sviluppo del software e di costruire tecnologie di isolamento e anti-exploit per ridurre il potenziale impatto di difetti software futuri. Questi sono considerati elementi basilari in un programma di sicurezza.
Abbott ha anche riconosciuto i contratti, le questioni tecniche e finanziarie che impediscono ai clienti di aggiornare alle versioni più recenti dei suoi prodotti e ha affermato che l’azienda risolverà queste priorità.
“Quando i clienti richiedono una soluzione completamente on-prem, ci impegniamo ad aiutarli a operare entro questi limiti senza compromettere la sicurezza del sistema,” ha detto Abbott, citando “ostacoli pratici” alla sicurezza per i dispositivi on-prem.
Maestro del Caos Digitale e Guardiano del Cyberspazio, naviga nel mare oscuro della sicurezza informatica da oltre vent’anni, armato di codice e un irresistibile papillon.
Con la precisione di un bisturi e l’umorismo di un hacker, ha trasformato centinaia di “comuni mortali IT” in veri e propri ninja dell’Ethical Hacking. La sua missione? Insegnare l’arte della difesa digitale a migliaia di ignare risorse aziendali, un firewall alla volta.
Tre segreti che lo rendono un unicorno nel mondo cyber:
Ha una relazione quasi ossessiva con le password. Alcuni collezionano francobolli, lui colleziona hash crittografici.
Il suo gatto si chiama Hash. Sì, come l’algoritmo. No, non miagola in binario (ancora).
Indossa sempre un papillon, perché chi ha detto che non si può hackerare con stile?
Se lo cercate, seguite la scia di bit verdi: è il suo colore preferito. Perché anche nel mondo digitale, è sempre primavera per la sicurezza!