Decir que los últimos meses están siendo complicados para Ivanti es decir poco. El pasado mes de enero Ivanti alertó a sus clientes que se estaban explotando dos vulnerabilidades de día cero en Ivanti Connect Secure e Ivanti Policy Secure. Unas semanas después la compañía reveló que se habían descubierto otras dos vulnerabilidades, una de las cuales ya estaba siendo explotada en ataques dirigidos.
A pesar de que ya había parches para los cuatro fallos de seguridad, la situación llevó a que la CISA (Cybersecurity and Infrastructure Security Agency) de Estados Unidos emitiera una directiva a todas las agencias federales para desconectar los productos Ivanti afectados de sus redes antes del viernes 2 de febrero, así como realizar análisis forenses adicionales. y pasos de limpieza en caso de que ya hayan sido comprometidos.
Mandiant, que ahora forma parte de Google cloud, ha sido una de las empresas que ha realizado diferentes análisis e investigaciones sobre los fallos y los diferentes ataques que los estaban explotando.
Asegurando que los acontecimientos de los últimos meses “han sido humillantes”, el CEO de Ivanti, Jeff Abbott, lanza una carta abierta en la que promete “aprovechar esta oportunidad para iniciar una nueva era”, que supondrá un cambio, y que “transformará fundamentalmente el modelo operativo de seguridad de Ivanti».
Asegura el directivo que Ivanti ha respondido a los fallos de seguridad “trabajando diligentemente para proteger y apoyar a nuestros clientes” y que se está trabajando en analizar la postura y procesos de la propia compañía “para asegurarnos de que estamos bien preparados para abordar el panorama actual” de ciberamenazas.
Por el momento ya se ha comenzado a aplicar lo aprendido en incidentes recientes “para realizar mejoras inmediatas en nuestras propias prácticas de ingeniería y seguridad. Y hay más por venir”, asegura Jeff Abbott, quien anuncia un plan respaldado por una importante inversión, y que cuenta con el apoyo de la junta directiva de la compañía Ivanti.
Algunos de los pasos específicos incluyen incorporar la seguridad en cada etapa del ciclo de vida del desarrollo de software e integrar nuevas funciones de aislamiento y anti-exploit en sus productos para minimizar el impacto potencial de las vulnerabilidades del software. La compañía también mejorará su proceso interno de gestión y descubrimiento de vulnerabilidades y aumentará los incentivos para investigadores de vulnerabilidades.
Además, Ivanti pondrá a disposición de los clientes más recursos para encontrar información sobre vulnerabilidades y documentación asociada.
