2500 Gäste an den Swiss Cyber Security Days
90 Aussteller, 2500 Besucherinnen und Besucher sowie über 100 Vorträge: Die Verantwortlichen ziehen nach zwei Tagen SCSD eine positive Bilanz.
Dejà Vu: Wieder kritische Lücken in Ivanti-Produkten
12. Februar 2025 um 14:53
Betroffen sind Ivanti ICS, IPS und ISAC sowie CSA. Angreifer können Schadcode einschleusen.
Ivanti muss zum wiederholten Male in den letzten rund zwei Jahren eine ganze Reihe von Sicherheitslöchern in seinen von vielen Behörden und Unternehmen benutzten Sicherheitsprodukten einräumen. In seinem neusten Bulletin zählt der Anbieter neun neu gefundene Lücken auf. Drei davon werden als kritisch eingestuft.
Mit einer Einstufung von 9,9 auf der Gefährdungsskala ist CVE-2025-22467, eine Lücke in Ivanti Connect Secure (ICS), die schlimmste. Laut Ivanti handelt es sich um einen Stack-basierten Pufferüberlauf, der Angreifern das Ausführen beliebigen Codes ermöglichen kann.
Dasselbe ermöglichen auch die ebenfalls als kritisch bezeichneten Lücken CVE-2024-38657 und CVE-2024-10644. Sie betreffen sowohl Connect Secure als auch Policy Secure (IPS).
Laut Ivanti wurden bisher noch keine Angriffe auf diese Schwachstellen beobachtet. Trotzdem empfiehlt es sich, möglichst schnell die vom Softwarehersteller veröffentlichten neusten Versionen der betroffenen Produkte, in denen die Probleme behoben sind, einzuspielen.
Loading
Armeechef warnt vor hybridem Krieg
Zur Eröffnung der Swiss Cyber Security Days in Bern zeichneten Politik und Armee ein alarmierendes Bild der Cybersicherheitslage.
Ransomware-Bande bekennt sich zum Angriff auf Ausgleichskasse Swissmem
Die Gruppe Hunters International will ein grosses Datenpaket erbeutet haben. Die Ausgleichskasse nimmt zu den neuesten Entwicklungen Stellung.
Kanton Zürich sucht noch mehr Security-Expertise
Nachdem das Amt für Informatik bereits einen Expertenpool für die strategische Unterstützung ausgeschrieben hat, folgt jetzt die operative. Wieder geht es um über 8000 Arbeitstage.