米国政府機関 CISA が Ivanti デバイスをオフラインにする
アメリカサイバーセキュリティ・インフラセキュリティ庁 (CISA) は、すべての連邦政府機関に対し、Ivanti デバイスをオフラインにするよう求める緊急命令を出しました。今回の措置の背景には、メーカーIvantiのネットワーク製品にセキュリティ上の欠陥が見つかったことがある。 「Ivanti Connect Secure」および「Ivanti Policy Secure」製品が影響を受ける。 CISA は、米国メーカーのデバイスをネットワークに戻す前に満たさなければならない条件を公開しました。これには、工場出荷時の設定へのリセットと、バグ修正されたバージョンへの更新が含まれます。パスワードと証明書も再発行する必要があります。 CISAは次のように書いています…