Etter at nye nulldagssårbarheter ble oppdaget i Ivantis VPN-løsninger, har USAs CISA («Cybersecurity & Infrastructure Security Agency») beordret alle føderale etater å koble fra alle enheter som benytter dem «så snart som mulig, og senest innen lørdag», melder Bleeping Computer.

Etter at enhetene er fjernet fra nettverket, må etatene også fortsette å jakte på tegn på innbrudd på systemer som enten er eller nylig har vært tilkoblet de aktuelle enhetene.

De pålegges også å overvåke systemer for sutentisering eller identitetssstyring som kan ha vært utsatt for eksponering, samt isolere bedriftssystemer og gjennomgå ulike kontorettigheter.

CISA forlanger også at Ivanti-enhetene ikke kan kobles tilbake på nettet før etatene har eksportert konfigurasjonen, tilbakestilt enhetene til fabrikkinnstillinger, implementert sikkerhetsfiksene, importert konfigurasjonene på nytt, og til slutt tilbakekalt alle tilkoblede eller eksponerte sertifikater, nøkler og passord.