🚨 עדכון אבטחה קריטי ל-Ivanti Connect Secure: כל מה שחשוב לדעת
ב-1 באפריל 2025 פרסמה חברת Ivanti עדכון אבטחה משמעותי עבור פתרונות הגישה המאובטחת שלה: Ivanti Connect Secure, Pulse Connect Secure, Policy Secure ופתרון Neurons for ZTA Gateways.
מדובר בפגיעות חמורה המסומנת כ-CVE-2025-22457, אשר עלולה לאפשר לתוקפים להריץ קוד מרחוק ללא צורך באימות. אם אתם משתמשים במוצרים אלו – חשוב מאוד לקרוא ולהגיב בהתאם.
🧠 מה זה Ivanti Connect Secure?
Ivanti Connect Secure הוא פתרון VPN ארגוני מתקדם המאפשר גישה מרחוק מאובטחת למשאבים רגישים בתוך הרשת הפנימית של הארגון. הפתרון כולל:
- ✅ חיבור VPN מוצפן בטכנולוגיית SSL
- ✅ בקרת גישה לפי משתמש, תפקיד, מיקום ועוד
- ✅ שילוב עם Active Directory, LDAP ו-MFA
- ✅ ניהול מרכזי עם ניטור והתראות
- ✅ בדיקות תאימות למכשיר (Compliance Checks)
⚠️ מה כוללת הפגיעות שפורסמה?
הפגיעות שנחשפה עלולה לאפשר לתוקפים גישה לא מורשית ויכולת הרצת קוד על השרת. היא קיימת בגרסאות הבאות:
- Pulse Connect Secure גרסה 9.1x
- Ivanti Connect Secure עד גרסה 22.7R2.5
- Policy Secure ו-Neurons for ZTA Gateways (גרסאות ישנות)
Ivanti שחררה גרסה מתוקנת:
👉 הורדת גרסה 22.7R2.6
🛡️ מה כדאי לעשות עכשיו?
- עדכנו לגרסה האחרונה – גרסה 22.7R2.6 זמינה להורדה ותיקון.
- וודאו שהגישה לממשק הניהול מוגנת ב-MFA ואינה פתוחה לאינטרנט.
- עברו על לוגים ואירועי אבטחה אחרונים לאיתור פעילות חשודה.
- שקלו הערכה מחדש של פתרון הגישה המאובטחת שלכם.
💬 לסיכום
האירוע האחרון מדגיש שוב את החשיבות של תחזוקת מערכות VPN ופתרונות גישה מרחוק. אם אתם לא בטוחים שהמערכת שלכם מעודכנת או מאובטחת – זה הזמן לפעול.