1. febrúar, 2024

Tilkynnt var um nokkra alvarlega veikleika í Connect Secure, Policy Secure og Neurons for ZTA hjá Ivanti. Vitað er um tilfelli þar sem veikleikinn CVE-2024-21893 hefur verið misnotaður. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður eða útfæra þær mótvægisaðgerðir samkvæmt upplýsingum frá fyrirtæki ef á við.

CERT-IS vill vekja athygli á fágaðri vefveiðaherferð sem beinir spjótum sínum að Microsoft 365 aðgangi notenda. CERT-IS mælir með að vera á varðbergi og tilkynna til okkar ef ummerki sjást um slíka árás.