Ivanti VPN local frente a ZTNA en la nube: Costes, riesgos y rendimiento

Webinar en directo (23 de febrero de 2024, 8:00 AM PT)
Jon Taylor

Ivanti VPN local frente a ZTNA en la nube: Comparación de costes, riesgos y rendimiento

Recientemente, los dispositivos Ivanti Connect Secure y los dispositivos Ivanti Policy Secure se han enfrentado a una explotación activa a través de una serie de vulnerabilidades vinculadas de gravedad alta o crítica. El 12 de enero de 2024, se publicaron las siguientes CVE en la National Vulnerability Database (NVD): CVE-2023-46805 (vulnerabilidad de omisión de autenticación de gravedad alta) y CVE-2024-21887 (vulnerabilidad de inyección de comandos de gravedad crítica).

Actualmente estas vulnerabilidades afectan a todas las versiones soportadas de las pasarelas Ivanti. Más concretamente, se ha utilizado una cadena de exploits que combina la vulnerabilidad de omisión de autenticación (CVE-2023-46805) y una vulnerabilidad de inyección de comandos (CVE-2024-21887) para permitir a los atacantes ejecutar código de forma remota sin autenticación.

Posteriormente, el 31 de enero de 2024, Ivanti reveló dos vulnerabilidades adicionales de alta gravedad y las publicó en el NVD (CVE-2024-21888 y CVE-2024-21893), momento en el que CISA emitió una directiva de emergencia a todas las agencias federales de EE.UU. para mitigar (es decir, desconectar) los productos Ivanti Connect Secure e Ivanti Policy Secure de sus redes antes de las 23:59 horas del 2 de febrero de 2024.

Esta sesión hablará sobre las vulnerabilidades actuales de Ivanti, cómo estas afectan tanto a su negocio como al sector privado, y cómo Versa Networks con nuestra solución SASE puede ayudar a mitigar y/o potencialmente reemplazar la solución Ivanti para fortalecer su arquitectura de seguridad comenzando con nuestra prueba gratuita de 90 días.