Zero-Day-Lücke bei Pulse Connect Secure noch offen

26. Mai 2021, 09:56
  • ivanti
  • security
  • lücke
image

Ende Mai soll ein Patch für die neue Buffer Overflow Schwachstelle im SSL-VPN-Gateway von Ivanti kommen.

Es besteht eine Zero-Day-Schwachstelle im Pulse Connect Secure SSL-VPN-Gateway (PCS) von Ivanti, die mit dem maximalen CVSS-Wert von 10.0 eingestuft wird.
Anfangs Mai meldete Ivanti, die ausgenutzte Lücke "CVE-2021-22893" werde geschlossen.
Inzwischen wurde eine weitere Buffer Overflow Schwachstelle (CVE-2021-22908) bekannt. Dies inklusive zugehöriger Mitigationsmassnahmen [PSE2021d], denn auch diese Lücke hat mit 8.5 einen sehr hohen CVSS-Wert und betrifft die Pulse Connect Secure Versionen 9.0Rx und 9.1Rx.
Der Patch für diese Schwachstelle wurde vom Hersteller für Ende Mai mit der Version 9.1R11.5 angekündigt.
In der Zwischenzeit hat Ivanti eine Workaround-Datei ("Workaround-2105.xml") veröffentlicht, die importiert werden kann, meldet das CERT Coordination Center der Carnegie Mellon Universität mit mehr Details.
"Bis zur Veröffentlichung des Patches v 9.1R11.5 sind die vom Hersteller benannten Mitigationsmassnahmen anzuwenden", so das deutsche BSI (PDF), das angesichts des hohen Angriffrisikos für Bundesbehörden eine Emergency Directive publiziert hat.
Laut Ivanti-Angaben nutzen 78 der Fortune-100-Firmen die Produkte.

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022