Ivanti, i Federali ordinano di disconnettere i dispositivi

da | 4 Feb 2024 | Tech

Le agenzie federali americane hanno avuto tempo fino alla mezzanotte di venerdì scorso per scollegare tutti i dispositivi di Ivanti Connect Secure e Policy Secure, in base a nuova direttiva d’emergenza. Ivanti è un’azienda specializzata in software IT, nota per fornire soluzioni per la gestione e la sicurezza dei dispositivi, le infrastrutture IT, e l’assistenza e servizio ai clienti. La sua gamma di prodotti comprende soluzioni per la gestione unificata degli endpoint, la gestione dei servizi IT, la sicurezza delle informazioni e l’automazione dei processi aziendali.

Oggetto di questa news sono però le loro VPN (Virtual Private Network), che consentono connessioni protette col fine di offrire una navigazione sicura e meno soggetta ai rischi di intrusione e furto di dati sensibili. Purtroppo, però, sono state rilevate delle falle di sicurezza in due prodotti che consentirebbero agli hacker di bypassare i protocolli d’autenticazione e di navigare in remoto nelle reti delle vittime. Ovviamente gli hacker non si sono lasciati sfuggire un’occasione così ghiotta e l’hanno sfruttata.

La direttiva federale segna dunque una vistosa escalation rispetto agli avvertimenti governativi del mese scorso, che esortavano le agenzie ad applicare solamente i controlli standard per tenere gli hacker fuori dai loro sistemi. Dal momento della diffusione della notizia, Ivanti ha rilasciato una patch per alcune delle falle segnalate e ha condiviso i dettagli di due nuove vulnerabilità critiche in Connect Secure.

La U.S. Cybersecurity and Infrastructure Security Agency (in seguito, CISA) ha ordinato alle agenzie di scollegare i prodotti VPN con una guida aggiornata mercoledì scorso. In essa si legge che per riportare le VPN online, si richiede alle agenzie di completare un reset di fabbrica dei prodotti e aggiornare alle versioni software più recenti. Gli utenti devono poi reimpostare obbligatoriamente le proprie password.

Si tratta di un problema non di poco conto, dato che il CISA stima che circa 15 agenzie utilizzino prodotti Ivanti vulnerabili. Sebbene non sia ancora chiaro quali siano le agenzie in questione, alcune di esse sarebbero legate alla Difesa. La piattaforma di monitoraggio delle minacce Shadowserver stima che gli hacker abbiano avuto accesso a circa 390 dispositivi Ivanti a partire dallo scorso mercoledì. Si tratta di una falla di sicurezza importante, soprattutto se si considera che si parla di dispositivi utilizzati da agenzie governative.

POTREBBE INTERESSARTI

ByteDance e Broadcom avviano una collaborazione strategica per l'IA
,

ByteDance e Broadcom: al via una collaborazione per l’IA

L’azienda americana produrrà un chip da 5nm per la casa madre di TikTok, che lo scorso anno avrebbe già investito 2 miliardi di dollari in chip Nvidia.

Apple rinvierà il lancio di Apple Intelligence nell'UE
,

Apple rinvierà il lancio di Apple Intelligence nell’UE

Il gigante tecnologico indica il Digital Markets Act come la causa di questa decisione.

Netflix scommette sui negozi fisici con le "Netflix Houses"

Netflix scommette sui negozi fisici con le “Netflix Houses”

Dopo Amazon con Whole Foods, un nuovo ritorno al passato di un gigante tech.

Dell, il ritorno in ufficio fallisce

Dell: il ritorno in ufficio fallisce, il 50% dei dipendenti rimane remoto

Dell impone restrizioni sulle promozioni per chi sceglie di lavorare da casa. Ma molti lavoratori preferiscono rimanere in remoto per i benefici personali.

Ecco PillBot, la pillola robotica che rivoluzionerà la gastroenterologia

Ecco PillBot, la pillola robotica che rivoluzionerà la gastroenterologia

Fondata nel 2019, Endiatx lavora per realizzare l’idea di robot miniaturizzati che navigano nel corpo umano per scopi diagnostici e terapeutici. Oggi vi parliamo...
Starlink Mini porta l'internet satellitare dentro gli zaini

Starlink Mini porta l’internet satellitare dentro gli zaini

Starlink Mini pesa un chilo e mezzo di peso, è grande come un laptop, offre velocità superiori ai 100 Mbps e consuma meno dei terminali precedenti.

L’antivirus Kaspersky sarà vietato negli USA

L’antivirus Kaspersky sarà vietato negli USA per via dei legami col governo russo

L’antivirus Kaspersky sarà vietato a partire da giovedì negli USA da Biden per via dei legami troppo stretti col governo russo.

Jen-Hsun Huang durante una presentazione di Nvidia

Nvidia batte Microsoft ed è la società che vale di più al mondo

Spinta dal crescente interesse nel comparto dell’intelligenza artificiale, Nvidia ha infranto un nuovo record in borsa, superando anche Microsoft.

I robots di Ex-Robots

In Cina stanno costruendo robot con espressioni facciali umane

L’ultima frontiera della tecnologia fonde la robotica con l’intelligenza artificiale. L’obiettivo è quello di usare l’IA per dare ai robot...
I robot Optimus di Tesla starebbero già lavorando in fabbrica senza intervento umano
,

Tesla rivela che due robot Optimus già lavorano… autonomamente

I robot Optimus di Tesla starebbero già lavorando in fabbrica senza intervento umano. Saranno in vendita dal prossimo anno.

Share This