Werden Sie kostenfrei Mitglied bei CRN, um den Newsletter zu abonnieren und vollen Zugriff auf alle Inhalte zu bekommen, einschließlich dem gesamten Archiv.

Noch eine Sicherheitslücke bei Ivanti entdeckt

Nachdem Angreifer drei der vier kürzlich entdeckten Schwachstellen in Systemen von Ivanti bereits massenhaft ausgenutzt hatten, hat der Anbieter inzwischen einen neuen, hochgradig gefährlichen Bug in seinen Connect Secure-VPN-Geräten bekannt gemacht.

clock • Lesezeit 2 Min.
Noch eine Sicherheitslücke bei Ivanti entdeckt

Die neueste Schwachstelle mit der Bezeichnung CVE-2024-22024 ist schon die fünfte innerhalb eines Monats. Laut einer Mitteilung von Ivanti ist jedoch nur "eine begrenzte Anzahl unterstützter Versionen" der Connect Secure-, Policy Secure- und ZTA-Gateways (Zero Trust Access) betroffen. Böswillige Akteure könnten die Lücke nutzen, "um die Authentifizierung zu umgehen und auf bestimmte, eingeschränkte Ressourcen zuzugreifen", so das Unternehmen. Mit 8,3 von 10 Punkten hat die neue Schwachstelle ...

Um diesen Artikel weiter zu lesen...

... werden Sie CRN-Mitglied

  • Als CRN-Mitglied haben Sie Zugriff auf alle Artikel und das gesamte Archiv
  • In der Mitgliedschaft ist der CRN-Newsletter enthalten
  • CRN-Mitglieder erfahren als Erste von unseren Veranstaltungen und Preisverleihungen
  • Als CRN Mitglied sind Sie Teil der starken, globalen Channel-Community
  • Die Mitgliedschaft gilt jeweils für 12 Monate und ist kostenfrei

Erfolgreiche Systemhauschefs und MSPs in UK und den USA sind CRN-Mitglieder.

 

Jetzt Mitglied werden

Sie sind bereits CRN-Mitglied?

Einloggen

Könnte Sie auch interessieren
NIS2 ist Hürde für Cyberversicherungen

Security

NIS2 ist Hürde für Cyberversicherungen

Versicherer lehnen bereits heute jedes zweite größere Unternehmen ab, das sich gegen Hackerangriffe versichern will. Grund: Unzureichende IT-Sicherheit. Mit der gesetzlichen Verschärfung ab kommenden Herbst (NIS2) könnten die Hürden noch höher werden.

clock 15. April 2024 • Lesezeit 4 Min.
IT-Sicherheitsbehörde CISA warnt erneut wegen Ivanti-Sicherheitslücken

Security

IT-Sicherheitsbehörde CISA warnt erneut wegen Ivanti-Sicherheitslücken

Die US-Cybersicherheitsbehörde fordert nachdrücklich dazu auf, Patches zu installieren, um eine kritische Sicherheitslücke in Ivanti Standalone Sentry zu schließen. Sonst drohen Angriffe mit Remotecode-Ausführung.

clock 25. März 2024 • Lesezeit 1 Min.
NIS2-Gesetz soll IT-Sicherheit erhöhen, aber nicht für Kommunen gelten

Sicherheit

NIS2-Gesetz soll IT-Sicherheit erhöhen, aber nicht für Kommunen gelten

Der Staat erlässt Gesetze für die Privatwirtschaft, die für Gemeinden und Kommunen nicht gelten sollen? Bei NIS2 ist das, Stand heute, so vorgesehen. Ein völlig falsches Zeichen mit gefährlichen Folgen, sind sich Experten für IT-Sicherheit einig.

clock 02. Februar 2024 • Lesezeit 3 Min.
Meist gelesen
01

Berliner Fintech Topi wird Finanzierungspartner von Lenovo

14. Mai 2024 • Lesezeit 1 Min.
02

Intel: Rund elf Milliarden Dollar Fremdkapital in Sicht

14. Mai 2024 • Lesezeit 2 Min.
03

Neuer Geschäftsführer bei Dätwyler

14. Mai 2024 • Lesezeit 1 Min.
04

Product-as-a-Service: Industrie in DACH ist aufgewacht

14. Mai 2024 • Lesezeit 2 Min.
05

Aurora von HPE: Noch ein Supercomputer der Exascale-Klasse

13. Mai 2024 • Lesezeit 2 Min.

Registriere dich für unseren Newsletter

Die besten Nachrichten, Geschichten, Features und Fotos des Tages in einer perfekt gestalteten E-Mail.

Holen Sie sich den Newsletter

Mehr von Security

RSAC 2024: Kunden wollen integrierte Cybersecurity-Plattformen statt proprietäre Produkte
Security

RSAC 2024: Kunden wollen integrierte Cybersecurity-Plattformen statt proprietäre Produkte

Auf der RSCA-Konferenz vergangene Woche: Bei Security-Anbietern hat ein erstaunlicher Mentalitätswandel eingesetzt. Die Branche hat Konsequenzen gezogen aus dem Wildwuchs ihrer Lösungen und Tools. Integration und Partnerschaft ist angesagt, bisweilen sogar zwischen Wettbewerbern.

Kyle Alspach
clock 13. Mai 2024 • Lesezeit 4 Min.
Leider trauriger Trend: Cyberangriff legt 140 Krankenhäuser in den USA teils lahm
Security

Leider trauriger Trend: Cyberangriff legt 140 Krankenhäuser in den USA teils lahm

Nach einem Cyberangriff fallen IT-Systeme beim US-Krankenhausbetreiber Ascension auf unbestimmte Zeit aus. Security-Spezialisten von Mandiant sind eingeschaltet. Weltweit sind Gesundheitseinrichtungen ganz besonders im Visier von Cyberkriminellen.

David Harris
clock 10. Mai 2024 • Lesezeit 2 Min.
CEO Nadella an die Microsoft-Belegschaft: "Stellt Sicherheit über Alles"
Security

CEO Nadella an die Microsoft-Belegschaft: "Stellt Sicherheit über Alles"

In einem Memo an die Mitarbeitenden fordert Microsoft-Chef Satya Nadella dazu auf, der IT-Security in jedem Fall Vorrang zu geben. Damit reagierte er auch auf den vernichtenden Bericht des Cyber Safety Review Board (CSRB) der US Homeland Security, der Microsoft massive Sicherheitsmängel bescheinigt hatte.

Kyle Alspach
clock 06. Mai 2024 • Lesezeit 2 Min.