Jag har byggt om flera den här veckan och trodde att jag var klar, men sedan släppte ett annat CVE, och det senaste säger att det inte behöver en fabriksåterställning, det “bara” behöver den patchade firmware.
Jag är otroligt förbannad på Ivanti just nu, men dessa enheter är mycket granular i vad de kan göra, så jag är lite kluven, och självklart är det kundens val om de vill betala kostnaden för att migrera bort från Ivanti.
Men till vad?
Så om du behöver funktionerna och utan garantier för att inga problem kommer uppstå med någon produkt, vad gör du?
Vi håller vägen för ytterligare 0 dagars hot och har accelererat migreringen till en annan produkt.
Jag kan inte se dessa enheter överleva mycket längre, vem skulle köpa dem nu? Utan nya kunder kommer de att gå i EOL. De har inte lagt mycket ansträngning på dem på år.
Det är synd eftersom de har varit tillförlitliga fram till nyligen.
Mina teamkamrater hade en hel vecka. Först att bygga om alla boxar och sedan patcha igen en dag senare. Det fanns redan diskussioner om att byta till en annan produkt innan denna katastrof eftersom vissa enheter går i EOL i år. Nu har insatserna ökat 10 gånger. Dagliga samtal, att ta reda på funktioner, vilka produkter att POCa, få alla team att hoppa på. Så länge verkar Palo Alto vara favoriten. Netskope används för proxy här och de verkar också erbjuda ZTNA, så de finns också med på listan. Och de vanliga kandidaterna som Zscaler och liknande. Jag hörde en kommentar från en IT-chef att Ivanti nu kommer att fokusera mer på att säkra sina produkter än att lägga till nya funktioner, och att han inte vill fortsätta med dem. De har redan legat efter när det gäller att tillhandahålla vissa mycket efterfrågade funktioner.