Ivanti On-Premise VPN vs. Cloud-basierte ZTNA: Kosten, Risiken und Leistung

Live-Webinar (23. Februar 2024, 8:00 AM PT)
Jon Taylor

Ivanti On-Premise VPN vs. Cloud-basierte ZTNA: Ein Vergleich von Kosten, Risiken und Leistung

In letzter Zeit wurden die Ivanti Connect Secure Appliances und die Ivanti Policy Secure-Geräte durch eine Reihe miteinander verbundener Sicherheitslücken mit hohem oder kritischem Schweregrad aktiv ausgenutzt. Am 12. Januar 2024 wurden die folgenden CVEs in der National Vulnerability Database (NVD) veröffentlicht: CVE-2023-46805 (schwerwiegende Schwachstelle bei der Umgehung der Authentifizierung) und CVE-2024-21887 (schwerwiegende Schwachstelle bei der Befehlsinjektion).

Derzeit betreffen diese Schwachstellen alle unterstützten Versionen der Ivanti-Gateways. Genauer gesagt wurde eine Exploit-Kette aus der Kombination der Schwachstelle zur Umgehung der Authentifizierung (CVE-2023-46805) und einer Schwachstelle zur Befehlsinjektion (CVE-2024-21887) genutzt, um Angreifern die Möglichkeit zu geben, Code aus der Ferne ohne Authentifizierung auszuführen.

Am 31. Januar 2024 wurden zwei weitere schwerwiegende Sicherheitslücken von Ivanti bekannt gegeben und im NVD veröffentlicht (CVE-2024-21888 & CVE-2024-21893). Zu diesem Zeitpunkt erließ die CISA eine Notfallanweisung an alle US-Bundesbehörden, die Produkte Ivanti Connect Secure und Ivanti Policy Secure bis spätestens 2. Februar 2024, 23:59 Uhr, von ihren Netzwerken zu entfernen (abzuschalten).

In dieser Sitzung wird es um die aktuellen Ivanti-Schwachstellen gehen und darum, wie sich diese sowohl auf Ihr Unternehmen als auch auf den privaten Sektor auswirken und wie Versa Networks mit unserer SASE dazu beitragen kann, die Ivanti-Lösung zu entschärfen und/oder möglicherweise zu ersetzen, um Ihre Sicherheitsarchitektur zu stärken, beginnend mit unserer kostenlosen 90-Tage-Testversion.