Ivanti, compania de acces la distanță ale cărei produse de acces la distanță au fost afectate de exploatări severe în ultimele luni, a promis o „nouă eră”, unul care „transformă fundamental modelul de operare al securității Ivanti”, susținut de „o investiție semnificativă” și suport de pensiune completă.
Scrisoarea deschisă a CEO-ului Jeff Abbott promite să reînnoiască „gestionarea de bază a ingineriei, securității și vulnerabilităților”, să facă toate produsele „securizate prin proiectare”, să oficializeze parteneriatele cu agențiile de apărare cibernetică și „partajarea de informații și de învățare cu clienții noștri”. Printre detalii se numără promisiunea companiei de a îmbunătăți abilitățile de căutare în resursele de securitate și portalul de documentație al Ivanti, „alimentat de AI” și un „sistem interactiv de răspuns vocal” pentru rutarea apelurilor și alertarea clienților despre problemele de securitate, de asemenea „alimentat de AI”.
Ivanti și Abbott par să lucreze la această prezentare de ceva vreme, așa că este puțin probabil să fi știut că va sosi la doar câteva zile după au fost dezvăluite patru noi vulnerabilități pentru produsele sale Connect Secure și Policy Secure gateway, două dintre ele evaluate pentru severitate ridicată. Acele vulnerabilități au apărut după două săptămâni Două alte vulnerabilități, evaluate critice, cu execuție de cod de la distanță. Iar cei urmati”o exploatare non-stop de trei săptămâni„la începutul lunii februarie, una care i-a lăsat pe directorii de securitate să se chinuie să corecească și să restabilească serviciile sau, așa cum au făcut agențiile civile federale, reconstruiește-și serverele de la zero.
Comentarii recente