Werden Sie kostenfrei Mitglied bei CRN, um den Newsletter zu abonnieren und vollen Zugriff auf alle Inhalte zu bekommen, einschließlich dem gesamten Archiv.

Noch eine Sicherheitslücke bei Ivanti entdeckt

Nachdem Angreifer drei der vier kürzlich entdeckten Schwachstellen in Systemen von Ivanti bereits massenhaft ausgenutzt hatten, hat der Anbieter inzwischen einen neuen, hochgradig gefährlichen Bug in seinen Connect Secure-VPN-Geräten bekannt gemacht.

clock • Lesezeit 2 Min.
Noch eine Sicherheitslücke bei Ivanti entdeckt

Die neueste Schwachstelle mit der Bezeichnung CVE-2024-22024 ist schon die fünfte innerhalb eines Monats. Laut einer Mitteilung von Ivanti ist jedoch nur "eine begrenzte Anzahl unterstützter Versionen" der Connect Secure-, Policy Secure- und ZTA-Gateways (Zero Trust Access) betroffen. Böswillige Akteure könnten die Lücke nutzen, "um die Authentifizierung zu umgehen und auf bestimmte, eingeschränkte Ressourcen zuzugreifen", so das Unternehmen. Mit 8,3 von 10 Punkten hat die neue Schwachstelle ...

Um diesen Artikel weiter zu lesen...

... werden Sie CRN-Mitglied

  • Als CRN-Mitglied haben Sie Zugriff auf alle Artikel und das gesamte Archiv
  • In der Mitgliedschaft ist der CRN-Newsletter enthalten
  • CRN-Mitglieder erfahren als Erste von unseren Veranstaltungen und Preisverleihungen
  • Als CRN Mitglied sind Sie Teil der starken, globalen Channel-Community
  • Die Mitgliedschaft gilt jeweils für 12 Monate und ist kostenfrei

Erfolgreiche Systemhauschefs und MSPs in UK und den USA sind CRN-Mitglieder.

 

Jetzt Mitglied werden

Sie sind bereits CRN-Mitglied?

Einloggen

Könnte Sie auch interessieren
NIS2 ist Hürde für Cyberversicherungen

Security

NIS2 ist Hürde für Cyberversicherungen

Versicherer lehnen bereits heute jedes zweite größere Unternehmen ab, das sich gegen Hackerangriffe versichern will. Grund: Unzureichende IT-Sicherheit. Mit der gesetzlichen Verschärfung ab kommenden Herbst (NIS2) könnten die Hürden noch höher werden.

clock 15. April 2024 • Lesezeit 4 Min.
IT-Sicherheitsbehörde CISA warnt erneut wegen Ivanti-Sicherheitslücken

Security

IT-Sicherheitsbehörde CISA warnt erneut wegen Ivanti-Sicherheitslücken

Die US-Cybersicherheitsbehörde fordert nachdrücklich dazu auf, Patches zu installieren, um eine kritische Sicherheitslücke in Ivanti Standalone Sentry zu schließen. Sonst drohen Angriffe mit Remotecode-Ausführung.

clock 25. März 2024 • Lesezeit 1 Min.
NIS2-Gesetz soll IT-Sicherheit erhöhen, aber nicht für Kommunen gelten

Sicherheit

NIS2-Gesetz soll IT-Sicherheit erhöhen, aber nicht für Kommunen gelten

Der Staat erlässt Gesetze für die Privatwirtschaft, die für Gemeinden und Kommunen nicht gelten sollen? Bei NIS2 ist das, Stand heute, so vorgesehen. Ein völlig falsches Zeichen mit gefährlichen Folgen, sind sich Experten für IT-Sicherheit einig.

clock 02. Februar 2024 • Lesezeit 3 Min.
Meist gelesen
01

Erweiterte Kooperation von Cognizant und Microsoft

15. Mai 2024 • Lesezeit 1 Min.
02

Umbruch im SIEM-Markt: Palo Alto übernimmt QRadar von IBM

17. Mai 2024 • Lesezeit 3 Min.
03

Berliner Fintech Topi wird Finanzierungspartner von Lenovo

14. Mai 2024 • Lesezeit 1 Min.
04

Umsatz bei Cisco sinkt erwartungsgemäß

17. Mai 2024 • Lesezeit 3 Min.
05

Social Media-Auszeichnung für Kyocera-Partner

14. Mai 2024 • Lesezeit 1 Min.

Registriere dich für unseren Newsletter

Die besten Nachrichten, Geschichten, Features und Fotos des Tages in einer perfekt gestalteten E-Mail.

Holen Sie sich den Newsletter

Mehr von Security

Umbruch im SIEM-Markt: Palo Alto übernimmt QRadar von IBM
Security

Umbruch im SIEM-Markt: Palo Alto übernimmt QRadar von IBM

Dieser Deal ist das bisher "größte Zugeständnis eines SIEM-Anbieters an einen XDR-Anbieter", schreibt Branchenanalystin Allie Mellen von Forrester. Der Trend: XDR-Anbietern drängen aggressiv in den SIEM-Bereich.

Kyle Alspach
clock 17. Mai 2024 • Lesezeit 3 Min.
Bitdefender: Schwachstellen in Überwachungskameras – 100 Millionen Geräte betroffen
Security

Bitdefender: Schwachstellen in Überwachungskameras – 100 Millionen Geräte betroffen

IoT als Einfallstor ins Unternehmens- oder Heimnetzwerk: Die Kontrolle über Gebäudekameras, aber auch Video-Babyphones von Herstellern wie Roku, Wyze und Owlet können Hacker übernehmen. Die Schwachstelle: Das TUTK-Framework des IoT-Plattformanbieters Throughtec.

Martin Fryba
Martin Fryba
clock 16. Mai 2024 • Lesezeit 2 Min.
Malware: Infostealer wachsen um 643 Prozent
Security

Malware: Infostealer wachsen um 643 Prozent

Infostealer infizieren PC und andere Geräte, um sensible Anmeldeinformationen zu stehlen und im Darknet zu verbreiten. Die Zahl der Infektionen hat laut einer aktuellen Studie zwischen 2020 und 2023 um mehr als das sechsfache (643 Prozent) zugenommen.

Folker Lück
clock 15. Mai 2024 • Lesezeit 1 Min.