IvantiオンプレミスVPNとクラウドベースのZTNAの比較：コスト、リスク、パフォーマンス

ライブ・ウェビナー（2024年2月23日、PT午前8時）
ジョン・テイラー

IvantiオンプレミスVPNとクラウドベースのZTNAの比較：コスト、リスク、パフォーマンスの比較

最近、Ivanti Connect Secure アプライアンスと Ivanti Policy Secure デバイスは、深刻度が高い、またはクリティカルな一連のリンクされた脆弱性による積極的な悪用に直面しています。2024年1月12日、以下のCVEがNational Vulnerability Database (NVD)に公開されました：CVE-2023-46805 (深刻度の高い認証バイパスの脆弱性) および CVE-2024-21887 (深刻度の高いコマンドインジェクションの脆弱性)。

現在、これらの脆弱性は、サポートされているすべてのバージョンの Ivanti ゲートウェイに影響します。より具体的には、認証バイパスの脆弱性 (CVE-2023-46805) とコマンドインジェクションの脆弱性 (CVE-2024-21887) を組み合わせたエクスプロイトチェーンが悪用され、攻撃者は認証なしでリモートからコードを実行できるようになります。

その後、2024年1月31日に、Ivanti社からさらに2つの深刻度の高い脆弱性が開示され、NVDに公開されました（CVE-2024-21888およびCVE-2024-21893）。このときCISAは、すべての米国連邦政府機関に対し、2024年2月2日午後11時59分までに、Ivanti Connect SecureおよびIvanti Policy Secure製品をネットワークから緩和する（すなわち、接続を切断する）よう緊急指令を出しました。

本セッションでは、現在のIvantiの脆弱性について、また、これらの脆弱性がお客様のビジネスや民間企業にどのような影響を与えるのか、そして、Versa Networks SASE ソリューションがどのようにIvantiソリューションの緩和やリプレースを支援し、お客様のセキュリティアーキテクチャ 貢献できるのかについて、90日間の無料トライアルからご説明いたします。