Ivanti-Kunden kommen nicht zur Ruhe

9. Februar 2024 um 12:36
  • security
  • Lücke
  • ivanti
image
Manche Ivanti-Kunden fühlen sich wohl wie Hansje Brinker, der der Legende nach Löcher in einem Deich mit seinen Fingern gestopft hat. Foto: Uberprutser / Wikipedia, unter CC BY 3.0 CC BY 3.0

Schon wieder ist eine neue Schwachstelle aufgetaucht, die gepatcht werden sollte. Derweil versuchen Angreifer intensiv, die in den letzten Wochen bekannt gewordenen Lücken auszunützen.

Ivanti muss seine Kunden bereits wieder vor einer Schwachstelle warnen, die in seinen Produkten aufgetaucht ist. Bei CVE-2024-22024 handelt es sich um eine Lücke in Connect Secure und Policy Secure sowie in ZTA Gateways. Um sie auszunützen brauchen Angreifer keine komplexen Attacken durchzuführen, so Ivanti, und sie brauchen auch keine Logins oder Interaktionen mit Usern.
Ivanti hat Patches für die betroffenen Produkte bereitgestellt. Gemäss dem Hersteller blockieren zudem auch die am 31. Januar gegen drei andere Sicherheitslücken veröffentlichten Sofortmassnahmen Angriffe auf die neue Schwachstelle.
Bei diesen früheren Schwachstellen handelt es sich um CVE-2023-46805 und CVE-2024-21887, die im vergangenen Dezember bekannt wurden, sowie CVE-2024-21893, bekannt seit dem Januar. Laut Ivanti gab es bisher keine Meldungen, dass die jetzt neu aufgetauchte Lücke bereits aktiv angegriffen wird. Die drei älteren Schwachstellen stehen aber intensiv unter Beschuss durch Hacker. Sowohl das Schweizer Bundesamt für Cybersicherheit als auch die US-Securitybehörde CISA haben in den letzten Wochen Ivanti-Anwender eindringlich dazu gemahnt, Vorsichtsmassnahmen zu ergreifen.


Loading

Mehr zum Thema

image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Millionen-Kopfgeld auch für Chefs der Alphv-Bande

Nach Hive nimmt die US-Regierung eine weitere Ransomware-Bande ins Visier. Sie hatte in der Schweiz unter anderem Bernina attackiert.

publiziert am 19.2.2024
image

Schwachstellen der deutschen E-ID gibt es auch bei Schweizer Lösung

Aufgrund einer Sicherheitslücke kann die deutsche E-ID dazu genutzt werden, um unter fremdem Namen ein Bankkonto zu eröffnen. Nach aktuellem Stand wäre dies auch beim digitalen Pass der Schweiz möglich.

publiziert am 19.2.2024 1
image

Podcast: Wie geht es Xplain 8 Monate nach dem Cyberangriff?

Anfang Monat hat sich Xplain erstmals öffentlich zum Hackerangriff geäussert. Wenige Tage danach kündigte der Kanton Waadt den Vertrag mit dem Unternehmen. Wir reden darüber, was das bedeutet und wie es weitergeht.

publiziert am 16.2.2024