Erneut Angriffe auf Ivanti Secure Connect in Gang

10. Januar 2025 um 10:16
  • security
  • sicherheitslücke
  • ivanti
image
Illustration: Elchinator / Pixabay

Die Hacker nützen eine neu entdeckte Schwachstelle aus.

Wie Security-Experten rund um die Welt warnen, versuchen Hacker gegenwärtig, eine neu entdeckte Schwachstelle in der Ivanti-Software Secure Connect auszunützen, um Systeme zu übernehmen.
Ivanti hat vorgestern über diese Lücke (CVE-2025-0282) informiert und gleichzeitig einen Patch veröffentlicht. Laut dem Security-Dienstleister Mandiant gibt es aber Anzeichen, dass die Schwachstelle bereits im Dezember 2024 von einem mutmasslich chinesischen Spionageakteur ausgenutzt wurde.
CVE-2025-0282 ist ein Buffer-Overflow-Problem. Mit einer entsprechenden Attacke können Angreifer laut Mandiant eigenen Code ausführen und die Kontrolle über betroffene Systeme übernehmen. Sie erlaubt Hackern zudem laterale Bewegungen in einem Netzwerk sowie die Installation von Hintertüren, die schwer zu entdecken und zu entfernen sind.
Die Sicherheitsspezialisten der Helvetia-Versicherung empfehlen Ivanti-Anwendern, die noch nicht gepatcht haben, den Zugang zur Connect-Secure-Lösung auf vertrauenswürdige IP-Adressen zu beschränken und das Netzwerk zu segmentieren. Zudem sollten die Systeme kontinuierlich nach ungewöhnlichen Aktivitäten oder Hinweisen auf einen Angriff abgesucht werden.
Die Ivanti-Produkte werden von Unternehmen und Behörden eigentlich vor allem dazu verwendet, den Angestellten via Mobilgerät einen sicheren Zugriff auf das interne Netzwerk zu gewähren. Vor allem in der zweiten Hälfte 2023 und Anfang 2024 wurden allerdings immer wieder neue Sicherheitslücken gefunden, die meist auch sofort von Hackern angegriffen wurden. Dies führte weltweit zu einer Reihe von Sicherheitsvorfällen. Geknackt wurden beispielsweise Systeme der norwegischen Regierung oder (ausgerechnet) die Non-Profit-Organisation Mitre, welche die CVE-Nummern verwaltet. In der Schweiz sorgte ein Datenklau bei der Kantonspolizei Bern für Aufsehen.

Loading

Mehr zum Thema

image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025
image

Podcast: Von Melani zum Bacs

Eine gewisse Narrenfreiheit und viel Aufbauarbeit: So verlief die Anfangszeit der Melde- und Analysestelle des Bundes. Im Podcast spricht Inside IT über den Start der Stelle vor 20 Jahren und die Entwicklung zum Bundesamt.

publiziert am 17.1.2025
image

UK-Regierung will Lösegeldverbot und Ransomware-Meldepflicht

Keine Lösegelder mehr von Behörden und allgemeine Meldepflicht auch für Privatunternehmen und -personen, so ein Vorschlag der britischen Regierung.

publiziert am 16.1.2025