Tras el descubrimiento de varias vulnerabilidades de producto en los últimos tres meses, Ivanti promete una nueva era de seguridad. El CEO Jeff Abbot dijo el jueves que la compañía está examinando críticamente cada fase de sus procesos de desarrollo para asegurar el más alto nivel de protección para los clientes. La promesa incluye la renovación de la ingeniería de productos principales y el uso de una metodología segura por diseño. Esto viene después de que se revelaran cuatro nuevas vulnerabilidades en Ivanti Connect Secure y Policy Secure Gateways. Ya están disponibles parches. En enero, Ivanti reveló dos vulnerabilidades en Connect Secure y Policy Secure, seguido tres semanas después por la divulgación de que se habían encontrado dos agujeros más. Un quinto fue divulgado en febrero. Se cree que un grupo de amenazas chino sospechoso está entre los que explotan las vulnerabilidades. Entre las víctimas: La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA). 

Más conocimientos