Toutes les agences civils fédérales ordonnées de déconnecter les produits Ivanti à risque d’ici vendredi
Le DoD l’a fait le week-end dernier. De plus, Ivanti a publié des correctifs pour réparer les vulnérabilités.
Théorie du complot : le gouvernement utilise cela pour une reprise opérationnelle (RTO)
Cela explique tous les employés à distance qui se plaignent que le VPN est en panne et à qui on dit de se rendre au bureau.
Il semble que des vulnérabilités arrivent par vagues ces jours-ci, on corrige quelque chose et les attaquants trouvent un autre moyen de pénétrer dans la faille à nouveau. On ne peut plus avoir quoi que ce soit d’exposé, il faut un VPN devant tout. Et puis ils trouvent un moyen d’entrer dans votre VPN…
Mais ils ont aussi découvert 2 nouvelles vulnérabilités dans le processus.
J’ai entendu dire que certains agences seront hors service pendant des mois avant de pouvoir redémarrer.
Je travaillais chez Ivanti, le fait que cela se soit produit n’est vraiment pas surprenant.
Je suis plutôt content que nous utilisions encore Cisco AnyConnect. C’est un peu lent parfois, mais c’est assez solide.
Ivanti/Landesk a été l’une des transitions les plus rapides de « ce produit peut tout faire pour nous » à « c’est une vraie merde, il faut s’en débarrasser » que j’ai jamais vue dans ma carrière. Cela m’a vraiment appris BEAUCOUP sur la gestion des endpoints en travaillant avec presque toutes les solutions. Pourquoi était-ce un tel chaos ?
Le produit VPN provient d’une acquisition, et comme la plupart des entreprises de logiciels de cette taille, si ce n’est pas un service cloud sophistiqué, ils l’achètent pour faire joli sur les livres, le traitent comme une vache à lait, et le laissent sur l’étagère sans beaucoup de maintenance par des développeurs compétents, et ce genre de merde arrive.