La agencia estadounidense CISA desconecta los dispositivos Ivanti
La Agencia Estadounidense de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una orden de emergencia pidiendo a todas las agencias federales que retiren los dispositivos Ivanti de la red. El trasfondo de esta medida es el descubrimiento de lagunas de seguridad en los productos de red del fabricante Ivanti. Los productos “Ivanti Connect Secure” e “Ivanti Policy Secure” se ven afectados. CISA publicó las condiciones que deben cumplirse antes de que los dispositivos del fabricante estadounidense puedan volver a conectarse a la red. Esto incluye restablecer la configuración de fábrica y actualizar a una versión con errores corregidos. También es necesario volver a emitir las contraseñas y los certificados. CISA escribe sobre…