Ivanti On-Premise VPN vs. Cloud-basierte ZTNA: Kosten, Risiken und Leistung

Live-Webinar (23. Februar 2024, 8:00 AM PT)
Jon Taylor

Ivanti On-Premise VPN vs. Cloud-basierte ZTNA: Ein Vergleich von Kosten, Risiken und Leistung

In letzter Zeit wurden die Ivanti Connect Secure Appliances und die Ivanti Policy Secure-Geräte durch eine Reihe miteinander verbundener Sicherheitslücken mit hohem oder kritischem Schweregrad aktiv ausgenutzt. Am 12. Januar 2024 wurden die folgenden CVEs in der National Vulnerability Database (NVD) veröffentlicht: CVE-2023-46805 (schwerwiegende Schwachstelle bei der Umgehung der Authentifizierung) und CVE-2024-21887 (schwerwiegende Schwachstelle bei der Befehlsinjektion).

Derzeit betreffen diese Schwachstellen alle unterstützten Versionen der Ivanti-Gateways. Genauer gesagt wurde eine Exploit-Kette aus der Kombination der Schwachstelle zur Umgehung der Authentifizierung (CVE-2023-46805) und einer Schwachstelle zur Befehlsinjektion (CVE-2024-21887) genutzt, um Angreifern die Möglichkeit zu geben, Code aus der Ferne ohne Authentifizierung auszuführen.

Am 31. Januar 2024 wurden zwei weitere schwerwiegende Sicherheitslücken von Ivanti bekannt gegeben und im NVD veröffentlicht (CVE-2024-21888 & CVE-2024-21893). Zu diesem Zeitpunkt erließ die CISA eine Notfallanweisung an alle US-Bundesbehörden, die Produkte Ivanti Connect Secure und Ivanti Policy Secure bis spätestens 2. Februar 2024, 23:59 Uhr, von ihren Netzwerken zu entfernen (abzuschalten).

In dieser Sitzung werden die aktuellen Sicherheitslücken bei Ivanti behandelt, ihre Auswirkungen auf Ihr Unternehmen und den privaten Sektor erläutert und aufgezeigt, wie Versa Networks seiner SASE dazu beitragen kann, diese Risiken zu mindern und/oder die Ivanti-Lösung möglicherweise zu ersetzen, um Ihre Sicherheitsarchitektur zu stärken – beginnend mit unserer kostenlosen 90-Tage-Testversion.