US-Behörden sollen Ivanti-Applikationen abschalten

2. Februar 2024 um 13:44
  • security
  • ivanti
  • Lücke
  • cyberangriff
  • Schweiz
  • USA
image
Foto: Karolina Grabowska / Unsplash

Ivanti Connect Secure und Policy Secure sind löchrig. Die amerikanische Sicherheitsbehörde sieht eine "erhebliche Bedrohung" und will die VPNs vom Netzwerk getrennt haben.

Seit geraumer Zeit sind zwei Schwachstellen in Ivanti Connect Secure und Policy Secure (CVE-2024-21887 und CVE-2023-46805) bekannt. Die Lücken stehen unter Beschuss, weshalb Security-Behörden Warnungen ausgesprochen haben. Nun doppelt die amerikanische CISA nach.
Sie weist sämtliche Bundesbehörden an, die Produkte vom Netz zu nehmen. Dazu setzt die CISA eine sportliche Frist: "so schnell wie möglich, spätestens aber um 23.59 Uhr am Freitag, 2. Februar", sollen alle Instanzen vom Netz getrennt sein, wie es von der Behörde heisst. Security-Experten sollen zudem sämtliche Systeme im Auge behalten, die kürzlich mit den Ivanti-Appliances verbunden waren.
In ihrer Anordnung erklärt die CISA auch, welche Schritte unternommen werden müssen, um ein Produkt wieder in Betrieb zu nehmen. Neben dem Zurücksetzen auf die Werkeinstellung und dem Update auf eine fehlerbereinigte Version, sollen auch Passwörter zurückgesetzt und Zertifikate neu ausgestellt werden.
Die beiden Lücken werden seit Dezember angegriffen. Mittlerweile hat Ivanti Updates für die publiziert, diese liessen allerdings länger auf sich warten.

Auch das Bacs ist besorgt

"Da diese Schwachstellen aktiv ausgenutzt werden, stellen sie eine Bedrohung für jede Organisation dar, die anfällige Ivanti-Connect-Secure- und Policy-Secure-Systeme dem öffentlichen Internet aussetzt", erklärte uns das Bundesamt für Cybersicherheit Bacs. Das Bundesamt habe rund 90 Unternehmen in der Schweiz hinsichtlich der Bedrohung kontaktiert sowie die Betreiber kritischer Infrastrukturen via eine Informationsplattform gewarnt und Handlungsempfehlungen abgegeben.
Es ist nicht die erste Lücke in Ivanti-Produkten, die für Aufregung sorgt. Vergangenes Jahr wurde eine schwere Zero-Day-Sicherheitslücke im Ivanti Endpoint Manager Mobile (EPMM), früher bekannt als Mobileiron, entdeckt.
Die Lücke wurde von Hackern unter anderem für einen Angriff auf die norwegische Regierung sowie die Kantonspolizei Bern benutzt. Auf Anfrage erklärt uns die Kapo, dass die VPN-Produkte von Ivanti, die aktuell unter Beschuss stehen, bei ihr nicht eingesetzt werden.

Loading

Mehr zum Thema

image

Schweizer Supercomputer zählen zur Weltspitze

Von den 500 leistungsstärksten Supercomputern der Welt stehen nur 5 in der Schweiz. Die Rechenleistung der 5 Maschinen ist aber nahe an der Weltspitze.

publiziert am 6.12.2024
image

"Salt Typhoon": Chinesische Angreifer hacken Telcos

Staatliche chinesische Hacker haben laut der US-Regierung Tele­kommunikations­unter­nehmen mehrerer Länder kompromittiert.

publiziert am 6.12.2024
image

"Technische Auffälligkeiten": Das NTC analysiert die Temu-App

Das Nationale Testinstitut hat Warnsignale, aber keine Beweise für unerlaubtes Ausspionieren gefunden.

publiziert am 5.12.2024
image

Bern stimmt Cybersicherheitsgesetz zu

Das Kantonsparlament ist sich grundsätzlich einig, dass es ein Gesetz für Cyber- und Informationssicherheit braucht. Im vorliegenden Entwurf sind nur einzelne Artikel strittig.

publiziert am 5.12.2024