2024-01-22

Svenska företag hackade efter vpn-sårbarhet

Säkerhetshålet patchades i slutet av sommaren, men CISA har nu lagt till det i sin databas som visar på brister som exploateras.

Flera stora svenska verksamheter ska ha hackats efter larm om två säkerhetshål i vpn-lösningen Ivanti Connect Secure. Detta enligt säkerhetsföretaget Orange Cyberdefence.

– Det är mycket viktigt att alla användare av Ivanti följer företagets instruktioner för att komma till rätta med sårbarheterna omedelbart. Det räcker i dagsläget inte med att bara patcha sårbarheterna. Vi bevakar situationen noga och har försökt kontakta de verksamheter där vi har kunnat konstatera att de har hackats för att uppmärksamma dem på problemet och även bistå dem i att åtgärda det, säger Peter Larsson, CTO på Orange Cyberdefense i Sverige.

Den amerikanska cybersäkerhetsmyndigheten CISA menar att även ett säkerhetshål i Ivanti Endpoint Manager Mobile utnyttjas aktivt av hackare. Säkerhetshålet patchades i slutet av sommaren, men CISA har nu lagt till det i sin databas över brister som exploateras.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng