Ivanti-Forscher haben diese Woche zwei Zero-Day-Schwachstellen in den hauseigenen Produkten entdeckt, die bereits aktiv ausgenutzt werden. Es handelt sich um Lücken in Ivanti Connect Secure (ICS) und Ivanti Policy Secure Gateways. Die Probleme betreffen alle unterstützten Versionen (9.x und 22.x).

User der Produkte sollten umgehend handeln. Laut Security-Forschern von Volexity und Mandiant werden die Schwachstellen nämlich bereits ausgenutzt. Seit Dezember 2023 sollen Akteure mit grossen Ressourcen Angriffe darüber ausführen.

Die Schwachstelle mit der Nummer CVE-2023-46805 erlaubt es, die Authentifizierung zu umgehen. Der Bedrohungsscore ist mit 8.2 nicht besonders hoch. In Kombination mit der zweiten Schwachstelle wird es aber kritisch: Die Lücke CVE-2024-21887, die mit 9.1 bewertet wird, erlaubt eine Befehlsinjektion, die es authentifzierten Administratoren ermöglicht, speziell entwickelte Anfragen zu senden und beliebige Befehle auszuführen.

Ein Patch steht derzeit noch nicht zur Verfügung. Bis zum 19. Februar soll in einem rollenden Verfahren das letzte Update für das Problem ausgeliefert sein. Während die Patches entwickelt werden, stellt Ivanti einen Workaround zur Verfügung, der auf der Ivanti-Website beschrieben ist.

Erst vor einer Woche hat Ivanti eine kritische Sicherheitslücke in seinem "Endpoint Manager" entdeckt und einen Patch dafür veröffentlicht. Zu den Kunden der Firma gehören auch die norwegische Regierung und die Kantonspolizei Bern. Beide wurden im letzten Juli beziehungsweise August Opfer von Hackerangriffen, bei denen Ivanti-Schwachstellen ausgenutzt worden waren.