Det pågår en aktiv utnyttelse av nulldagssårbarheter i Ivanti Connect Secure (ICS) VPN. Alle versjoner av produktet er sårbare. NSM skriver: 

• Virksomheter bør derfor umiddelbart implementere Ivantis workaround.
• Dersom dette ikke lar seg gjøre, bør sårbare instanser tas av nett.
• Deretter bør virksomheter avkrefte kompromittering ved hjelp av råd fra Ivanti og Volexity , fortrinnsvis ved å kjøre en ekstern integritetssjekk som beskrevet.

NSM NCSC anbefaler virksomheter med behov for bistand å engasjere NSMs kvalitetsordning for hendelseshåndtering og kontakte sitt sektorvise responsmiljø.

NSM NCSC forventer at sårbarhetene kommer til å bli brukt av løsepengeaktører og andre aktører i nær fremtid. 

Se varselet til NSM her.

Er du berørt, eller trenger du hjelp fra Netsecuritys hendelseshåndtering (IRT)?

Ta kontakt her.