El proveedor de software de seguridad de TI parchó el miércoles cuatro vulnerabilidades críticas en Ivanti Connect Secure e Ivanti Policy Secure Gateways, las soluciones VPN insignia de la compañía, capaces de permitir ataques de ejecución remota de código (RCE) y denegación de servicio (DoS) en los sistemas afectados. .
Ivanti se someterá a una revisión de seguridad
Según la carta abierta, publicada junto con un vídeo de YouTube de Abbott, Ivanti está planeando una transformación de su modelo operativo de seguridad que incluirá la renovación de las prácticas centrales de ingeniería, seguridad y vulnerabilidad, garantizando metodologías «seguras por diseño» para todos los productos, colaborando con agencias de ciberdefensa, y garantizar una comunicación transparente con clientes y stakeholders.
«Ahora estamos ejecutando un plan que acelera las iniciativas de seguridad que ya están en marcha e implementa prácticas mejoradas para anticipar, prevenir y proteger contra amenazas futuras», añadió Abbott. “Hemos contratado a los expertos en seguridad y desarrollo de productos más reconocidos de la industria para respaldar la revisión del equipo de Ivanti y brindar la mejor guía de ejecución, garantizando que cumplimos nuestro compromiso con usted, para que su organización pueda trabajar de manera fácil, segura y con confianza.»