Ivanti-Lücken stehen unter Beschuss

17. Januar 2024 um 11:26
  • security
  • Lücke
  • cyberangriff
  • ivanti
image
Jake Leonard / Unsplash

Security-Forscher melden, dass Zero-Day-Schwachstellen im Ivanti VPN "massenhaft" ausgenutzt werden. Unternehmen weltweit werden demnach wahllos angegriffen.

Vergangene Woche wurde bekannt, dass zwei kritische Zero-Day-Schwachstellen in Produkten von Ivanti bestehen. Die Lücken CVE-2023-46805 und CVE-2024-21887 betreffen die VPN-Lösung Ivanti Connect Secure. Bereits vergangene Woche haben Security-Forscher von Volexity und Mandiant gewarnt, dass die Schwachstellen ausgenutzt werden.
Damals hiess es noch, dass nur eine kleine Zahl von Kunden betroffen sei. Nun schreibt Volexity, dass es Beweise für eine massenhafte Ausnutzung der Schwachstellen gebe. Laut dem Security-Unternehmen wurden bisher weltweit mehr als 1700 Ivanti-Connect-Secure-Appliances ausgenutzt. Betroffen seien Unternehmen auf der ganzen Welt, darunter auch Organisationen aus der Luft- und Raumfahrt-, Telekommunikations- und Finanzbranche.
Die Security-Forscher gehen davon aus, dass die Zahl der betroffenen Unternehmen wahrscheinlich höher ist. Denn kompromittierte Systeme, die vom Netz genommen wurden, könne man nicht erkennen. "Die Opfer sind über die ganze Welt verteilt und variieren stark in ihrer Grösse, von kleinen Unternehmen bis hin zu einigen der grössten Organisationen der Welt, darunter Fortune-500-Unternehmen", so der Blogbeitrag. Die Opfer würden "wahllos angegriffen", fügt Volexity an.
In einem aktualisierten Security Advisory bestätigt Ivanti den Beitrag der Security-Forscher. Die eigenen Beobachtungen würden mit jenen von Volexity übereinstimmen.
Noch gibt es keine Patches. Ivanti stellt diese für die Woche ab dem 22. Januar in Aussicht. In der Zwischenzeit empfiehlt der Anbieter Passwörter und API-Schlüssel zurückzusetzen und alle auf den betroffenen Appliances gespeicherten Zertifikate zu widerrufen und neu auszustellen.

Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024
image

Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

publiziert am 13.5.2024 1