Ivanti warnt vor Schwachstelle in Appliance

16. September 2024 um 14:13
  • security
  • ivanti
  • Lücke
image
Foto: Lucian Alexe / Unsplash

Eine Lücke in der Cloud Services Appliance (CSA) wird aktiv ausgenutzt. Auch die US-Sicherheitsbehörde Cisa weist Behörden an, die Ivanti-Appliance aufzurüsten.

Ivanti hat vergangene Woche über eine Schwachstelle in seiner Cloud Services Appliance (CSA) informiert. Betroffen ist die veraltete Version 4.6. "Zum Zeitpunkt der Veröffentlichung am 10. September waren uns keine Kunden bekannt, die von dieser Sicherheitslücke betroffen waren. Zum Zeitpunkt des Updates am 13. September wurde die Ausnutzung einer begrenzten Anzahl von Kunden nach der öffentlichen Bekanntgabe bestätigt", teilte das Unternehmen mit.

Nach neuen Admin-Konten Ausschau halten

Damit Angreifer die Sicherheitslücke (CVE-2024-8190) aus der Ferne ausnutzen können, müssen sie bereits über Admin-Rechte verfügen. Ist diese Voraussetzung erfüllt, können sie Schadcode ausführen und Appliances kompromittieren.
Das Unternehmen rät Administratoren, die Konfigurationseinstellungen und Zugriffsrechte für alle neuen oder geänderten administrativen Benutzer zu überprüfen, um Missbrauchsversuche zu erkennen. Es wird auch empfohlen, alle Warnungen zu überprüfen, die von anderen verwendeten Security-Lösungen ausgegeben werden.

CSA 4.6 ist End of Life

CSA 4.6 hat seinen End-of-Life-Status erreicht, weshalb Ivanti seinen Kunden rät, ein Upgrade auf CSA 5.0 durchzuführen. Allerdings gibt es für die veraltete Version noch Abhilfe in Form von CSA 4.6 Patch 519. Ivanti weist aber darauf hin, dass mit diesem Patch das letzte Sicherheitsupdate erscheine.
Die amerikanische Cybersicherheitsbehörde Cisa hat die Ivanti-Schwachstelle in ihren Katalog aufgenommen und Bundesbehörden angewiesen, anfällige Anwendungen zu sichern. "Diese Arten von Schwachstellen sind häufige Angriffsvektoren für böswillige Cyber-Akteure und stellen ein erhebliches Risiko dar", warnt die Cisa.

Loading

Mehr zum Thema

image

Europäische Behörden verhaften Mitglieder der Ransomware-Bande Lockbit

Die internationale "Operation Cronos" gegen Lockbit läuft weiter. Vier Personen wurden festgenommen, weitere Server beschlagnahmt.

publiziert am 2.10.2024
image

Deutscher Verfassungsschutz warnt vor IT-Fachkräften aus Nordkorea

Die Behörde schreibt, die Arbeiter würden ihre Herkunft verschleiern und gestohlene Identitäten nutzen, um Aufträge zu erhalten.

publiziert am 1.10.2024
image

EU-Datenschützer büssen Meta mit 91 Millionen Euro

Der Social-Media-Konzern speicherte Passwörter im Klartext. Nach einer Untersuchung der irischen Datenschutzbehörde wird Meta gebüsst.

publiziert am 30.9.2024
image

Zürcher Finanzhaus von Ransomware-Gruppe Play angegriffen

Nach einem Datenklau sind Bundes­anwalt­schaft und Finanz­markt­aufsicht Finma aktiv.

publiziert am 27.9.2024