Quero dizer que sinto por vocês.
A situação em que vocês se encontraram por USAR ativamente um software com uma vulnerabilidade de mais de 20 anos os colocou em uma situação ruim.
Talvez seja hora de mudar para outra coisa… Imagino que terão que reconstruir essa máquina várias vezes no futuro próximo.
Ivanti não desenvolve softwares. Eles compram outra empresa, pegam o software e o rebatizam como seu. Depois eles se livram dos desenvolvedores…
Ainda dá para encontrar todas as referências ao Shavlik em seu software de patching. Sempre dou risada quando vejo isso.
Nos mudamos para o Intune em junho passado. Graças a Deus fizemos isso!
Ivanti é uma empresa que fabrica muitos produtos, qual deles você está criticando?
Estamos definitivamente no meio dessa confusão. Alguém tem recomendações incríveis de alternativas/substituições? Queremos trocar o quanto antes.
É normal ter vulnerabilidades críticas. Toda empresa e dispositivo terão. Mais se for algo crítico e exposto à internet.
MAS. A diferença está na reação a uma CVE crítica que está sendo explorada na prática. E o que a Ivanti fez é simplesmente ridículo. Falta de suporte, difícil de alcançar alguém com o conhecimento necessário, tudo muito lento… Acho mais fácil dizer “queime esse dispositivo e compre algo novo”.
Alguns colegas tiveram que lidar com eles, e não somos uma empresa de médio porte, somos uma grande instituição governamental extremamente crítica. Terrível.
Uau, esse post me deu muitas lembranças. Usávamos um produto Ivanti como solução de MDM para leitores de código de barras em um armazém que eu suportava. Não tenho certeza se aquilo é o que você está falando, mas foi um pesadelo e estou feliz por não ter tocado nisso por cerca de cinco anos.
E isso significa que todos os bugs que existiam na época ainda estão por aí…
E as pessoas que criaram o Shavlik provavelmente também já foram embora…
As pessoas no meu trabalho ainda se referem a isso como Shavlik.
O aplicativo de Gerenciamento de Endpoint deles ainda tinha todos os .exe usando o nome antigo LanDesk na última vez que vi.
Podemos ser forçados a tentar usá-lo novamente este ano, o que não estou ansioso. Se isso acontecer, provavelmente vou revisar o CV porque lidar com software ruim dá no mesmo.
Trabalhei em um lugar que usava o HEAT local. Depois mudamos para o Ivanti e pensamos: uau, HEAT na web. Todas as referências ao FRS eram interessantes.
O Ivanti vADC ainda tem muitas referências às empresas antigas que possuíam esse software… Zeus, Riverbed, Stingray, Brocade, Pulse Secure etc.
Não é culpa da Juniper por vender o software como está?
As vulnerabilidades existiam muito antes da Ivanti adquirir a empresa.
Se você usa esses dispositivos, provavelmente já foi comprometido, mas ainda não sabe, pois estão sob exploração automatizada ativa há um mês.
Ainda uso…
O gerente de produto com quem trabalhei na Diretoria de Assessoria Personalizada há 10/12 anos, quando era propriedade da VMWare, ainda está lá…
Acabei de verificar no LinkedIn. Ele era suporte no produto na Shavlik em 2004… ou seja, 20 anos com o produto.
Tenho certeza de que você recebeu ligações de um dos meus colegas várias vezes. Estávamos em uma versão antiga (9, mais ou menos, faz tanto tempo que esqueci), e sempre que ligávamos parecia que a pessoa do outro lado fazia de tudo para não rir da versão que usávamos.
Lembro vagamente que tinha que ter como dois servidores de suporte ou alguma configuração estranha para lidar com as regras de negócio e emails. Pode ter sido só como foi configurado onde eu estava.
Acho que era uma versão bem antiga do 9, então era meio estranho escrever as regras de negócio para as coisas. Lembrei de estudar isso e a lógica parecia estranha.