Firma GreyNoise, specjalizuj?ca si? w analizie ruchu sieciowego, odnotowa?a gwa?towny wzrost liczby skanów systemów VPN firmy Ivanti. To niepokoj?cy sygna?, zw?aszcza w kontek?cie niedawnych wydarze? zwi?zanych z bezpiecze?stwem tego producenta. Dla organizacji korzystaj?cych z rozwi?za? Ivanti Connect Secure i Pulse Secure oznacza to konieczno?? pilnego przegl?du zabezpiecze? i wzmo?onej czujno?ci.
GreyNoise raportuje, ?e 18 kwietnia zaobserwowano ponad dziewi?? razy wi?cej prób po??cze? z systemami Ivanti ni? zwykle. Do skanowania u?yto ponad 230 unikalnych adresów IP — normalnie jest ich mniej ni? 30 dziennie. W skali ostatnich 90 dni zaanga?owanych by?o a? 1 004 adresy IP, a najcz??ciej celem by?y firmy ze Stanów Zjednoczonych, Wielkiej Brytanii i Niemiec.
Co istotne, obecnie nie zidentyfikowano ?adnych nowych luk bezpiecze?stwa (CVE) zwi?zanych bezpo?rednio z t? fal? skanowa?. Jednak analitycy GreyNoise przypominaj?, ?e podobne wzorce aktywno?ci w przesz?o?ci zwiastowa?y pojawienie si? nieznanych wcze?niej podatno?ci. Tym samym istnieje realna obawa, ?e mamy do czynienia z przygotowaniem gruntu pod przysz?e ataki.
Historia, która si? powtarza
Systemy Ivanti Connect Secure nie maj? ?atwej historii, je?li chodzi o bezpiecze?stwo. Na pocz?tku 2024 roku firma zmaga?a si? z seri? powa?nych incydentów, w wyniku których cyberprzest?pcy uzyskali dost?p do licznych sieci korporacyjnych. Fala krytyki, jaka wtedy spad?a na producenta, dotyczy?a nie tylko samych luk, ale tak?e opó?nie? w dostarczaniu poprawek bezpiecze?stwa.
Cho? Ivanti zapewnia?o, ?e wyci?gn??o wnioski i usprawni?o swoje procesy bezpiecze?stwa, najnowsze sygna?y wskazuj?, ?e ryzyko wci?? jest wysokie. U?ytkownicy musz? liczy? si? z mo?liwo?ci?, ?e ponownie pojawi? si? exploity wykorzystuj?ce nieza?atane s?abo?ci systemu.
Co to oznacza dla rynku?
Obserwowana aktywno?? jest istotnym sygna?em ostrzegawczym nie tylko dla klientów Ivanti, ale te? dla ca?ego rynku VPN i zdalnego dost?pu. Ostatnie miesi?ce wyra?nie pokaza?y, ?e infrastruktura zdalna pozostaje jednym z ulubionych celów cyberataków, a ka?dy sygna? zwiastuj?cy mo?liwe zagro?enie powinien by? traktowany bardzo powa?nie.
Organizacje powinny zatem nie tylko stosowa? si? do podstawowych zalece? — takich jak aktualizacje oprogramowania, monitorowanie logów czy blokowanie podejrzanych adresów IP — ale te? rozwa?y? dodatkowe warstwy ochrony, jak segmentacja sieci czy wdra?anie rozwi?za? typu zero-trust.
Wzmo?ona eksploracja systemów Ivanti Connect Secure przypomina, ?e w cyberbezpiecze?stwie nie ma miejsca na samozadowolenie. Nawet firmy deklaruj?ce popraw? procesów musz? zmaga? si? z reputacj? i skutkami wcze?niejszych b??dów. W przypadku Ivanti rynek nie wybaczy kolejnej powa?nej wpadki — zarówno klienci, jak i partnerzy biznesowi b?d? znacznie mniej sk?onni do zaufania.
