Schon wieder kritische Schwachstelle in Ivanti-Produkten

12. Januar 2024 um 11:52
  • security
  • sicherheitslücke
  • ivanti
image
Foto: Muhammad Daudy / Unsplash

Nur eine Woche nach Patch-Release für eine Schwachstelle klaffen zwei neue Zero-Day-Lücken in Ivanti-Produkten. Sie werden bereits aktiv ausgenutzt.

Ivanti-Forscher haben diese Woche zwei Zero-Day-Schwachstellen in den hauseigenen Produkten entdeckt, die bereits aktiv ausgenutzt werden. Es handelt sich um Lücken in Ivanti Connect Secure (ICS) und Ivanti Policy Secure Gateways. Die Probleme betreffen alle unterstützten Versionen (9.x und 22.x).
User der Produkte sollten umgehend handeln. Laut Security-Forschern von Volexity und Mandiant werden die Schwachstellen nämlich bereits ausgenutzt. Seit Dezember 2023 sollen Akteure mit grossen Ressourcen Angriffe darüber ausführen.
Die Schwachstelle mit der Nummer CVE-2023-46805 erlaubt es, die Authentifizierung zu umgehen. Der Bedrohungsscore ist mit 8.2 nicht besonders hoch. In Kombination mit der zweiten Schwachstelle wird es aber kritisch: Die Lücke CVE-2024-21887, die mit 9.1 bewertet wird, erlaubt eine Befehlsinjektion, die es authentifzierten Administratoren ermöglicht, speziell entwickelte Anfragen zu senden und beliebige Befehle auszuführen.
Ein Patch steht derzeit noch nicht zur Verfügung. Bis zum 19. Februar soll in einem rollenden Verfahren das letzte Update für das Problem ausgeliefert sein. Während die Patches entwickelt werden, stellt Ivanti einen Workaround zur Verfügung, der auf der Ivanti-Website beschrieben ist.
Erst vor einer Woche hat Ivanti eine kritische Sicherheitslücke in seinem "Endpoint Manager" entdeckt und einen Patch dafür veröffentlicht. Zu den Kunden der Firma gehören auch die norwegische Regierung und die Kantonspolizei Bern. Beide wurden im letzten Juli beziehungsweise August Opfer von Hackerangriffen, bei denen Ivanti-Schwachstellen ausgenutzt worden waren.

Loading

Mehr erfahren

Mehr zum Thema

image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.