Ivanti hat vergangene Woche über eine Schwachstelle in seiner Cloud Services Appliance (CSA) informiert. Betroffen ist die veraltete Version 4.6. "Zum Zeitpunkt der Veröffentlichung am 10. September waren uns keine Kunden bekannt, die von dieser Sicherheitslücke betroffen waren. Zum Zeitpunkt des Updates am 13. September wurde die Ausnutzung einer begrenzten Anzahl von Kunden nach der öffentlichen Bekanntgabe bestätigt", teilte das Unternehmen mit.
Nach neuen Admin-Konten Ausschau halten
Damit Angreifer die Sicherheitslücke (CVE-2024-8190) aus der Ferne ausnutzen können, müssen sie bereits über Admin-Rechte verfügen. Ist diese Voraussetzung erfüllt, können sie Schadcode ausführen und Appliances kompromittieren.
Das Unternehmen rät Administratoren, die Konfigurationseinstellungen und Zugriffsrechte für alle neuen oder geänderten administrativen Benutzer zu überprüfen, um Missbrauchsversuche zu erkennen. Es wird auch empfohlen, alle Warnungen zu überprüfen, die von anderen verwendeten Security-Lösungen ausgegeben werden.
CSA 4.6 ist End of Life
CSA 4.6 hat seinen End-of-Life-Status erreicht, weshalb Ivanti seinen Kunden rät, ein Upgrade auf CSA 5.0 durchzuführen. Allerdings gibt es für die veraltete Version noch Abhilfe in Form von CSA 4.6 Patch 519. Ivanti weist aber darauf hin, dass mit diesem Patch das letzte Sicherheitsupdate erscheine.
Die amerikanische Cybersicherheitsbehörde Cisa hat die Ivanti-Schwachstelle in ihren Katalog aufgenommen und Bundesbehörden angewiesen, anfällige Anwendungen zu sichern. "Diese Arten von Schwachstellen sind häufige Angriffsvektoren für böswillige Cyber-Akteure und stellen ein erhebliches Risiko dar", warnt die Cisa.