ইভান্তির সিইও জেফ অ্যাবট এই সপ্তাহে বলেছেন যে তার সংস্থাটি তার সুরক্ষা অনুশীলনগুলিকে সম্পূর্ণরূপে পুনর্গঠন করবে এমনকি বিক্রেতা তার দুর্বলতা-প্রবণ ইভান্তি কানেক্ট সিকিউর এবং পলিসি সিকিউর রিমোট অ্যাক্সেস পণ্যগুলিতে আরও একটি নতুন বাগ প্রকাশ করেছে৷
গ্রাহকদের কাছে একটি খোলা চিঠিতে, অ্যাবট জানুয়ারি থেকে বাগ প্রকাশের নিরলস বাধার পরে তার সুরক্ষা অপারেটিং মডেলকে রূপান্তর করতে আগামী মাসে কোম্পানিটি বেশ কয়েকটি পরিবর্তনের জন্য প্রতিশ্রুতিবদ্ধ। প্রতিশ্রুত সংশোধনগুলির মধ্যে রয়েছে ইভান্তির প্রকৌশল, নিরাপত্তা, এবং দুর্বলতা ব্যবস্থাপনা প্রক্রিয়াগুলির সম্পূর্ণ কাজ এবং পণ্য বিকাশের জন্য একটি নতুন সুরক্ষিত-বাই-ডিজাইন উদ্যোগের বাস্তবায়ন।
একটি পুঙ্খানুপুঙ্খ ওভারহল
"আমরা আমাদের গ্রাহকদের জন্য সর্বোচ্চ স্তরের সুরক্ষা নিশ্চিত করার জন্য আমাদের প্রক্রিয়াগুলির প্রতিটি পর্যায়ে এবং প্রতিটি পণ্যকে সমালোচনামূলকভাবে দেখার জন্য নিজেদের চ্যালেঞ্জ করেছি," অ্যাবট বলেছেন, তার বিবৃতিতে. "আমরা ইতিমধ্যেই আমাদের নিজস্ব প্রকৌশল এবং নিরাপত্তা অনুশীলনে অবিলম্বে উন্নতি করতে সাম্প্রতিক ঘটনাগুলি থেকে শেখার প্রয়োগ শুরু করেছি।"
কিছু নির্দিষ্ট পদক্ষেপের মধ্যে রয়েছে সফ্টওয়্যার বিকাশের জীবনচক্রের প্রতিটি পর্যায়ে নিরাপত্তা এম্বেড করা এবং সফ্টওয়্যার দুর্বলতার সম্ভাব্য প্রভাব কমাতে এর পণ্যগুলিতে নতুন বিচ্ছিন্নতা এবং শোষণবিরোধী বৈশিষ্ট্যগুলিকে একীভূত করা। সংস্থাটি তার অভ্যন্তরীণ দুর্বলতা আবিষ্কার এবং পরিচালনা প্রক্রিয়াকেও উন্নত করবে এবং তৃতীয় পক্ষের বাগ শিকারীদের জন্য প্রণোদনা বাড়াবে, অ্যাবট বলেছেন।
এছাড়াও, ইভান্তি দুর্বলতার তথ্য এবং সংশ্লিষ্ট ডকুমেন্টেশন খোঁজার জন্য গ্রাহকদের জন্য আরও সংস্থান তৈরি করবে এবং গ্রাহকদের সাথে আরও বেশি রূপান্তর এবং তথ্য ভাগ করে নেওয়ার জন্য প্রতিশ্রুতিবদ্ধ, তিনি যোগ করেছেন।
এই প্রতিশ্রুতি কতটা সাহায্য করবে কান্ড ক্রমবর্ধমান গ্রাহক বিরক্তি কোম্পানির সাম্প্রতিক নিরাপত্তা ট্র্যাক রেকর্ডের কারণে ইভান্তি অস্পষ্ট রয়ে গেছে। আসলে, ইভান্তি প্রকাশের একদিন পরে অ্যাবটের মন্তব্য এসেছিল এর কানেক্ট সিকিউর এবং পলিসি সিকিউরে চারটি নতুন বাগ গেটওয়ে প্রযুক্তি এবং তাদের প্রত্যেকের জন্য জারি প্যাচ.
প্রকাশ একটি অনুসরণ দুই সপ্তাহেরও কম আগে একই ধরনের ঘটনা যেটি আইটিএসএম পণ্যগুলির জন্য ইভান্তির স্বতন্ত্র সেন্ট্রি এবং নিউরনের দুটি বাগ জড়িত। ইভান্তি এখন পর্যন্ত মোট 11টি দুর্বলতা প্রকাশ করেছে — এই সপ্তাহে চারটি সহ — 1 জানুয়ারী থেকে তার প্রযুক্তিতে। তাদের মধ্যে অনেকগুলি গুরুতর ত্রুটি ছিল — কমপক্ষে দুটি ছিল শূন্য-দিনের — কোম্পানির রিমোট অ্যাক্সেস পণ্যগুলিতে, যা আক্রমণকারীরা , উন্নত ক্রমাগত হুমকি অভিনেতা সহ যেমন "চুম্বক গবলিন,”আছে ব্যাপক ফ্যাশনে শোষিত. এই ধরনের কিছু বাগ থেকে বড় ধরনের লঙ্ঘনের সম্ভাবনা নিয়ে উদ্বেগ জানুয়ারিতে ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) কে নির্দেশ দেয় তাদের ইভান্তি সিস্টেম অফলাইনে নিন এবং সম্পূর্ণরূপে প্রতিকার না হওয়া পর্যন্ত ডিভাইসগুলি পুনরায় সংযোগ করবেন না।
নিরাপত্তা গবেষক এবং আইএএনএস রিসার্চ ফ্যাকাল্টি সদস্য জেক উইলিয়ামস বলেছেন যে দুর্বলতার প্রকাশগুলি ইভান্তির গ্রাহকদের কাছ থেকে গুরুতর প্রশ্ন তুলেছে। "আমার কথোপকথনের উপর ভিত্তি করে, বিশেষ করে ফরচুন 500 ক্লায়েন্টদের সাথে, আমি সত্যই মনে করি এটি খুব কম, খুব দেরি হয়েছে," তিনি বলেছেন। "জনসমক্ষে এই প্রতিশ্রুতি দেওয়ার সময় এক মাসেরও বেশি আগে ছিল।" কোন প্রশ্নই নেই যে ইভান্তি ভিপিএন অ্যাপ্লায়েন্সের (পূর্বে পালস) সমস্যাগুলি সিআইএসওগুলিকে ইভান্তির অন্যান্য অনেক পণ্যের সুরক্ষাকে প্রশ্নবিদ্ধ করছে, তিনি বলেছেন৷
একটি নতুন সেট 4 বাগ
এই সপ্তাহে ইভান্তি যে চারটি নতুন বাগ প্রকাশ করেছে তাতে কানেক্ট সিকিউর এবং পলিসি সিকিউর এর IPSec কম্পোনেন্টে দুটি হিপ ওভারফ্লো দুর্বলতা অন্তর্ভুক্ত রয়েছে, উভয়ই কোম্পানি গ্রাহকদের জন্য উচ্চ-তীব্র ঝুঁকি হিসেবে চিহ্নিত করেছে। একটি দুর্বলতা, CVE-2024-21894 হিসাবে ট্র্যাক করা, অপ্রমাণিত আক্রমণকারীদের প্রভাবিত সিস্টেমে নির্বিচারে কোড চালানোর একটি উপায় দেয়। অন্যটি, CVE-2024-22053 হিসাবে নির্ধারিত, একটি অননুমোদিত দূরবর্তী আক্রমণকারীকে নির্দিষ্ট শর্তে সিস্টেম মেমরি থেকে বিষয়বস্তু পড়ার অনুমতি দেয়। ইভান্তি উভয় দুর্বলতাকে আক্রমণকারীদের পরিষেবার শর্ত অস্বীকার করার জন্য দূষিতভাবে তৈরি করা অনুরোধ পাঠাতে অনুমতি দেয় বলে বর্ণনা করেছেন।
অন্য দুটি ত্রুটি — CVE-2024-22052 এবং CVE-2024-22023 — দুটি মাঝারি-তীব্রতার দুর্বলতা যা আক্রমণকারীরা প্রভাবিত সিস্টেমে পরিষেবার অস্বীকৃতির অবস্থার জন্য ব্যবহার করতে পারে৷ ইভান্তি বলেন যে 2 এপ্রিল পর্যন্ত, এটি বন্য অঞ্চলে দুর্বলতাকে লক্ষ্য করে কোনো শোষণ কার্যকলাপ সম্পর্কে সচেতন ছিল না।
বাগ প্রকাশের অবিচলিত প্রবাহ ইভান্তির পণ্যগুলি বিশ্বব্যাপী 40,000 টিরও বেশি গ্রাহকের কাছে ঝুঁকির বিষয়ে প্রশ্ন তুলেছে, কেউ কেউ তাদের হতাশা প্রকাশ করেছে ফোরাম যেমন Reddit. মাত্র দুই বছর আগে, ইভান্তির প্রেস রিলিজ ফরচুন 96 কোম্পানির মধ্যে 100টি তার গ্রাহক হিসেবে দাবি করেছিল। সর্বশেষ প্রকাশে এই সংখ্যাটি প্রায় 12% কমে 85টি কোম্পানিতে নেমে এসেছে। যদিও ক্ষয়ক্ষতি শুধুমাত্র নিরাপত্তা ছাড়া অন্য কারণগুলির সাথে সম্পর্কিত হতে পারে, কিছু ইভান্তি প্রতিদ্বন্দ্বী একটি সুযোগ অনুভব করতে শুরু করেছে। সিসকো, উদাহরণস্বরূপ, শুরু হয়েছে প্রণোদনা প্রদান — একটি 90-দিনের বিনামূল্যের ট্রায়াল সহ — Ivanti VPN গ্রাহকদের এটির নিরাপদ অ্যাক্সেস প্ল্যাটফর্মে স্থানান্তর করার চেষ্টা করতে এবং পেতে যাতে তারা ইভান্তির পণ্যগুলি থেকে "ঝুঁকি কমাতে" পারে৷
অধিগ্রহণ সম্পর্কিত সমস্যা?
Omdia-এর একজন বিশ্লেষক এরিক পারিজো বলেছেন, অন্ততপক্ষে ইভান্তির কিছু চ্যালেঞ্জের সাথে কোম্পানির পণ্যের পোর্টফোলিও হল অতীতের অসংখ্য অধিগ্রহণের সমষ্টি। “মূল পণ্যগুলি বিভিন্ন সময়ে বিভিন্ন কোম্পানি দ্বারা বিভিন্ন উদ্দেশ্যে বিভিন্ন পদ্ধতি ব্যবহার করে তৈরি করা হয়েছিল। এর মানে হল সফ্টওয়্যার গুণমান, বিশেষ করে সফ্টওয়্যার নিরাপত্তার ক্ষেত্রে, নাটকীয়ভাবে অসম হতে পারে, "তিনি বলেছেন।
পারিজো বলেছেন যে ইভান্তি এখন যা করছে তার প্রতিশ্রুতি নিয়ে বোর্ড জুড়ে নিরাপত্তা প্রক্রিয়া এবং পদ্ধতির উন্নতির জন্য তা সঠিক পথে একটি পদক্ষেপ। "আমি দেখতে চাই যে বিক্রেতা তার গ্রাহকদের এই দুর্বলতাগুলির ফলে সরাসরি ক্ষতির জন্য ক্ষতিপূরণ দেয়, কারণ এটি ভবিষ্যতের কেনাকাটাগুলিতে আস্থা পুনরুদ্ধার করতে সহায়তা করবে," তিনি বলেছেন। "সম্ভবত ইভান্তির জন্য একটি সঞ্চয় করুণা হল যে গ্রাহকরা এই ধরণের ইভেন্টে এতটাই অভ্যস্ত, সাইবার নিরাপত্তা বিক্রেতারা সাম্প্রতিক বছরগুলিতে অসংখ্য অনুরূপ ঘটনার শিকার হয়েছেন, যে গ্রাহকরা ক্ষমা করার এবং ভুলে যাওয়ার সম্ভাবনা বেশি।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/remote-workforce/ivanti-ceo-commits-to-security-overhaul-day-after-vendor-discloses-4-more-vulns
- : আছে
- : হয়
- :না
- 000
- 000 গ্রাহক
- 1
- 100
- 11
- 40
- 500
- 7
- a
- সম্পর্কে
- প্রবেশ
- অর্জন
- অধিগ্রহণ
- দিয়ে
- কার্যকলাপ
- অভিনেতা
- যোগ
- যোগ
- অগ্রসর
- আক্রান্ত
- পর
- সংস্থা
- এজেন্সি
- পূর্বে
- সব
- অনুমতি
- অনুমতি
- ইতিমধ্যে
- এছাড়াও
- an
- বিশ্লেষক
- এবং
- এবং অবকাঠামো
- অন্য
- কোন
- প্রয়োগ করা হচ্ছে
- এপ্রিল
- অবাধ
- রয়েছি
- AS
- নির্ধারিত
- যুক্ত
- At
- আক্রমণকারী
- ক্ষয়
- সহজলভ্য
- সচেতন
- বাঁধ
- ভিত্তি
- BE
- হয়েছে
- শুরু
- বিট
- তক্তা
- উভয়
- ভঙ্গের
- নম
- বাগ
- by
- মাংস
- CAN
- কারণ
- সিইও
- কিছু
- চ্যালেঞ্জ
- চ্যালেঞ্জ
- পরিবর্তন
- ঘটায়,
- সিসকো
- অসামরিক
- দাবি
- ক্লায়েন্ট
- কোড
- আসছে
- মন্তব্য
- প্রতিশ্রুতি
- প্রতিশ্রুতি
- প্রতিজ্ঞাবদ্ধ
- কোম্পানি
- কোম্পানি
- সম্পূর্ণ
- সম্পূর্ণরূপে
- উপাদান
- উদ্বেগ
- পরিবেশ
- বিশ্বাস
- সংযোগ করা
- সুখী
- কথোপকথন
- পেরেছিলেন
- সংকটপূর্ণ
- ক্রেতা
- গ্রাহকদের
- সাইবার নিরাপত্তা
- চক্র
- দিন
- সেবা দিতে অস্বীকার করা
- বর্ণিত
- উন্নত
- উন্নয়ন
- ডিভাইস
- বিভিন্ন
- অভিমুখ
- সরাসরি
- প্রকাশ
- আবিষ্কার
- do
- ডকুমেন্টেশন
- করছেন
- নাটকীয়ভাবে
- প্রতি
- এম্বেডিং
- প্রকৌশল
- নিশ্চিত করা
- বিশেষত
- এমন কি
- ঘটনা
- প্রতি
- কাজে লাগান
- প্রকাশ
- সত্য
- কারণের
- এ পর্যন্ত
- বৈশিষ্ট্য
- যুক্তরাষ্ট্রীয়
- আবিষ্কার
- সংশোধন করা হয়েছে
- সংক্রান্ত ত্রুটিগুলি
- অনুসৃত
- অনুসরণ
- জন্য
- পূর্বে
- ভাগ্য
- চার
- বিনামূল্যে
- বিনামূল্যে ট্রায়াল
- তাজা
- থেকে
- পরাজয়
- সম্পূর্ণরূপে
- ভবিষ্যৎ
- প্রবেশপথ
- পাওয়া
- প্রদত্ত
- দেয়
- অনুগ্রহ
- বৃহত্তর
- আছে
- জমিদারি
- he
- সাহায্য
- সর্বোচ্চ
- তার
- সত্যি বলতে
- HTTPS দ্বারা
- i
- আশু
- প্রভাব
- বাস্তবায়ন
- উন্নত করা
- উন্নতি
- উন্নতি
- in
- ইন্সেনটিভস
- ঘটনা
- অন্তর্ভুক্ত করা
- অন্তর্ভুক্ত
- সুদ্ধ
- বৃদ্ধি
- তথ্য
- পরিকাঠামো
- ইনিশিয়েটিভ
- উদাহরণ
- একীভূত
- অভ্যন্তরীণ
- মধ্যে
- জড়িত
- বিচ্ছিন্নতা
- ইস্যু করা
- সমস্যা
- IT
- এর
- জানুয়ারি
- জানুয়ারী
- JPG
- মাত্র
- বিলম্বে
- সর্বশেষ
- সর্বশেষ রিলিজ
- শিক্ষা
- অন্তত
- কম
- চিঠি
- উচ্চতা
- জীবন
- মত
- সম্ভবত
- সামান্য
- দেখুন
- মুখ্য
- করা
- মেকিং
- ব্যবস্থাপনা
- অনেক
- ভর
- মানে
- সদস্য
- স্মৃতি
- পদ্ধতি
- হতে পারে
- মাইগ্রেট
- কমান
- প্রশমিত করা
- মডেল
- মাস
- মাসের
- অধিক
- অনেক
- প্রায়
- নতুন
- না।
- এখন
- সংখ্যা
- অনেক
- of
- ওমদিয়া
- on
- ONE
- খোলা
- অপারেটিং
- সুযোগ
- ক্রম
- মূল
- অন্যান্য
- আমাদের
- নিজেদেরকে
- শেষ
- খুঁটিয়ে খুঁটিয়ে
- নিজের
- বিশেষ
- গত
- প্যাচ
- সম্ভবত
- ফেজ
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- নীতি
- দফতর
- অঙ্গবিক্ষেপ
- সম্ভাব্য
- চর্চা
- প্রেস
- সংবাদ বিজ্ঞপতি
- সমস্যা
- পদ্ধতি
- প্রক্রিয়া
- প্রসেস
- পণ্য
- পণ্য উন্নয়ন
- পণ্য
- প্রতিশ্রুত
- রক্ষা
- প্রকাশ্যে
- নাড়ি
- কেনাকাটা
- উদ্দেশ্য
- গুণ
- প্রশ্ন
- প্রশ্ন
- উত্থাপিত
- পড়া
- সাম্প্রতিক
- পুনঃসংযোগ
- নথি
- চেহারা
- সংশ্লিষ্ট
- মুক্তি
- রিলিজ
- নিষ্করুণ
- দেহাবশেষ
- দূরবর্তী
- দূরবর্তী প্রবেশাধিকার
- অনুরোধ
- গবেষণা
- গবেষক
- Resources
- প্রত্যর্পণ করা
- ফলে এবং
- অধিকার
- ঝুঁকি
- প্রতিদ্বন্দ্বী
- চালান
- s
- বলেছেন
- রক্ষা
- বলেছেন
- নিরাপদ
- নিরাপত্তা
- দেখ
- পাঠান
- অনুভূতি
- ক্রম
- গম্ভীর
- সেবা
- সেট
- শেয়ারিং
- অনুরূপ
- থেকে
- So
- যতদূর
- সফটওয়্যার
- সফটওয়্যার উন্নয়ন
- কিছু
- নির্দিষ্ট
- পর্যায়
- স্বতন্ত্র
- অবিচলিত
- ডাঁটা
- ধাপ
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- প্রবাহ
- এমন
- সহন
- পদ্ধতি
- সিস্টেম
- লক্ষ্য করে
- প্রযুক্তি
- চেয়ে
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- সেখানে।
- এইগুলো
- তারা
- মনে
- তৃতীয় পক্ষের
- এই
- এই সপ্তাহ
- পুঙ্খানুপুঙ্খ
- হুমকি
- হুমকি অভিনেতা
- সময়
- বার
- থেকে
- অত্যধিক
- মোট
- প্রতি
- পথ
- রেকর্ড ট্র্যাক
- রুপান্তর
- রুপান্তর
- পরীক্ষা
- ট্রিগার
- চেষ্টা
- দুই
- অধীনে
- পর্যন্ত
- us
- ব্যবহৃত
- ব্যবহার
- অসমজ্ঞ্জস
- বিক্রেতা
- বিক্রেতারা
- ভিপিএন
- দুর্বলতা
- দুর্বলতা
- দুর্বলতা তথ্য
- ছিল
- উপায়..
- we
- সপ্তাহান্তিক কাল
- সপ্তাহ
- ছিল
- কি
- যে
- যখন
- বন্য
- ইচ্ছা
- উইলিয়ামস
- সঙ্গে
- বিশ্বব্যাপী
- would
- বছর
- zephyrnet