Nach einer Reihe von Sicherheitsvorfällen – die US-Behörden erzwangen das Abschalten von Ivanti-Geräten und die Entdeckung hartnäckiger Backdoors war nur der Anfang – startete das Jahr für Ivanti-Administratoren turbulent. Der CEO hat sich nun mit einem offenen Brief und einem Video an die Kundschaft gewandt. Er verspricht darin Maßnahmen für weiterhin Sicherheit zu ergreifen und das erschütterte Vertrauen zu restaurieren.
Sicherheitsdebakel erschüttern die Grundfeste
Im Februar 2024 lösten Sicherheitsbrechen in den VPN-Appliances Connect Secure & Policy Secure eine Krise aus. Die CISA verlangte daraufhin, dass alle Ivanti-Geräte in US-Behörden umgehend vom Netz genommen werden. Die Situation verschlimmerte sich im März. Sicherheitsexperten enthüllten, dass Ivanti's "Integrity Checker Tool" Backdoors übersehen könnte die sogar die Rücksetzung auf Werkseinstellungen überdauerten.
Die neueste Herausforderung
Nun geraten Connect Secure und Policy Secure durch neu aufgedeckte Sicherheitslücken erneut ins Kreuzfeuer. Die Zahl der weltweit angreifbaren Systeme beläuft sich auf mehr als 16.500. Das Unternehmen drängt die Administratoren dazu verfügbare Sicherheitsupdates unverzüglich zu installieren.
Was Ivanti für die Zukunft plant
Der CEO von Ivanti legt einen Plan vor der zukünftige Sicherheitspannen verhindern soll. Der Fokus liegt auf verbesserter Sicherheit bereits bei der Entwicklung neuer Produkte. Ivanti möchte außerdem Kooperationen mit IT-Sicherheitsfirmen stärken und den Dialog mit der Kundenbasis ausbauen.
Ein detaillierter Blick auf die Sicherheitsstrategie
In seinem Brief präzisiert der CEO die vorgesehenen Maßnahmen in vier Punkten: Erhöhte Produktsicherheit durch "Secure by Design"-Prinzipien, Verbesserungen im Management von Schwachstellen, Unterstützung sicherer Produktimplementierungen und einen verstärkten Informationsaustausch mit Kunden und der Community. Ivanti zeigt sich entschlossen aus den Fehlern der Vergangenheit zu lernen und in eine sicherere Zukunft zu steuern.
Kommentare