wo 10 januari 20:00
Ivanti (Pulse) Connect Secure zero-day bedreiging
Vulnerability
Cloud
Internet
Er is een zero-day lek gevonden in Ivanti (voorheen Pulse) Secure software. Wij hebben informatie vanuit Ivanti ontvangen op woensdag 10 januari rond 20:00 en de geadviseerde mitigatie direct toegepast. Zodra patches beschikbaar zijn passen we deze natuurlijk direct toe. We hebben geen reden om aan te nemen dat apparatuur van klanten of van Infracom zelf is aangetast, en de mitigatie maatregelen die zijn getroffen worden omschreven als doeltreffende voorkoming van misbruik van de zero-days.
20:36
We hebben rond 20:30 alle patches met mitigerende maatregelen kunnen doorvoeren.
16:36
Ivanti waarschuwt organisaties voor een nieuw zerodaylek in Connect Secure en Ivanti Policy Secure. Het bedrijf is al zeker tien dagen van de kwetsbaarheid op de hoogte, maar heeft er bewust voor gekozen het bestaan van het probleem pas vandaag openbaar te maken. Vandaag heeft Ivanti een patch naar buiten gebracht die tegen alle CVE's (inclusief de nieuwe) beschermd. Ons supportteam voert deze update vanavond nog uit zodat klanten weer veilig verder kunnen werken.
11:40
18:30 waren alle Pulse / Ivanti secure connect apparaten geupdate naar de versie die de nieuwe kwetsbaarheden dicht.