Wie Security-Experten rund um die Welt warnen, versuchen Hacker gegenwärtig, eine neu entdeckte Schwachstelle in der Ivanti-Software Secure Connect auszunützen, um Systeme zu übernehmen.
Ivanti hat vorgestern über diese Lücke (CVE-2025-0282)
informiert und gleichzeitig einen Patch veröffentlicht. Laut dem Security-Dienstleister Mandiant gibt es aber Anzeichen, dass die Schwachstelle bereits im Dezember 2024 von einem mutmasslich chinesischen Spionageakteur ausgenutzt wurde.
CVE-2025-0282 ist ein Buffer-Overflow-Problem. Mit einer entsprechenden Attacke können Angreifer laut Mandiant eigenen Code ausführen und die Kontrolle über betroffene Systeme übernehmen. Sie erlaubt Hackern zudem laterale Bewegungen in einem Netzwerk sowie die Installation von Hintertüren, die schwer zu entdecken und zu entfernen sind.
Die Sicherheitsspezialisten der Helvetia-Versicherung empfehlen Ivanti-Anwendern, die noch nicht gepatcht haben, den Zugang zur Connect-Secure-Lösung auf vertrauenswürdige IP-Adressen zu beschränken und das Netzwerk zu segmentieren. Zudem sollten die Systeme kontinuierlich nach ungewöhnlichen Aktivitäten oder Hinweisen auf einen Angriff abgesucht werden.
Die Ivanti-Produkte werden von Unternehmen und Behörden eigentlich vor allem dazu verwendet, den Angestellten via Mobilgerät einen sicheren Zugriff auf das interne Netzwerk zu gewähren. Vor allem in der zweiten Hälfte 2023 und Anfang 2024 wurden allerdings immer wieder neue Sicherheitslücken gefunden, die meist auch sofort von Hackern angegriffen wurden. Dies führte weltweit zu einer Reihe von Sicherheitsvorfällen. Geknackt wurden beispielsweise
Systeme der norwegischen Regierung oder (ausgerechnet)
die Non-Profit-Organisation Mitre, welche die CVE-Nummern verwaltet. In der Schweiz sorgte ein
Datenklau bei der Kantonspolizei Bern für Aufsehen.