BT servis sağlayıcısının NTT verileri artık gelecekte Ivanti cihaz üreticisi ile çalışmak istemeyecektir. Bu, şirket tarafından Haberler Security'nin kısmen sahip olduğu dahili ve dahili bir e -postayla yazılmıştır. Servis sağlayıcı, tedarikçisi ile kendisini zorlaştırır ve cihazlarını çeşitli güvenlik boşlukları sayesinde “kabul edilemez bir risk” olarak tanımlar.
Görünüşe göre NTT verilerine gönderilen mesajda, kelimenin tam anlamıyla şöyle diyor: “Sürekli izleme ve temas etmesine rağmen, güvenlik durumunda önemli bir iyileşme bulamadık. Bu nedenle, daha fazla kullanım, işleyişimiz, verilerin bütünlüğü ve müşterilerimizin güveni için kabul edilemez bir risktir”.
Yıllardır bilinen belirsizlik
Ivanti, iki hafta önce, cihazlarındaki ağır güvenlik boşlukları nedeniyle her zaman öne çıkıyor. Geçen yıl, Birleşik Devletler Bilgisayar Güvenlik İdaresi, bazı Ivicant cihazlarının kapanması gerektiğini bile emretti. Bu nedenle şirketin CEO'su açık bir mektuptaki gelişmeyi övdü. Bununla birlikte, bu sadece kısmen meydana geldi: bir önceki yılın karşılaştırılmasında Ivanti, güvenlik boşlukları için yaklaşık üçte ikisi daha az sayı yayınladı. Bunun nedeni daha az hata, aynı zamanda daha az sorun çözümü olabilir. Ancak 2025'te Cisa, güvenlik ekibi kritik bir güvenlik açığını ihmal eden ve bunu programın normal bir hatası olarak sıralayan üreticinin cihazlarına doğrudan daldırılan kötü amaçlı yazılımları uyarmak zorunda kaldı.
Ivanti'nin güvenlik sorunları yıllardır bilinmektedir, ancak NTT verilerinin iddia edilen listesi alışılmadık bir adımdır. Dahili mesaja göre, şirket tüm Ivanti ürünlerinden vazgeçmek istiyor. Bu sadece sistemleriniz için değil, her şeyden önce üçüncü tarafların yeniden satışı için de geçerlidir. Mevcut sözleşmelerin uzantısı da ihmal edilmeli ve iç güvenlik uzmanları değişimi destekleyecek. Almanya'daki iştiraki ile Japon NTT verileri farklı yerlerde aktiftir ve diğer şeylerin yanı sıra “MOC Yönetildi” gibi güvenlik hizmetleri sunmaktadır.
Şirketin resmi onayı hala devam ediyor. E-posta ile ilgili soruya, şirketin bir sözcüsü dün dahili bir açıklama sözü verdi, bu gerçekleştikçe bu mesajı güncelleyeceğiz. Ivanti kısa bir açıklama için mevcut değildi.
(CKU)
Bir yanıt yazın