Werden Sie kostenfrei Mitglied bei CRN, um den Newsletter zu abonnieren und vollen Zugriff auf alle Inhalte zu bekommen, einschließlich dem gesamten Archiv.

Noch eine Sicherheitslücke bei Ivanti entdeckt

Nachdem Angreifer drei der vier kürzlich entdeckten Schwachstellen in Systemen von Ivanti bereits massenhaft ausgenutzt hatten, hat der Anbieter inzwischen einen neuen, hochgradig gefährlichen Bug in seinen Connect Secure-VPN-Geräten bekannt gemacht.

clock • Lesezeit 2 Min.
Noch eine Sicherheitslücke bei Ivanti entdeckt

Die neueste Schwachstelle mit der Bezeichnung CVE-2024-22024 ist schon die fünfte innerhalb eines Monats. Laut einer Mitteilung von Ivanti ist jedoch nur "eine begrenzte Anzahl unterstützter Versionen" der Connect Secure-, Policy Secure- und ZTA-Gateways (Zero Trust Access) betroffen. Böswillige Akteure könnten die Lücke nutzen, "um die Authentifizierung zu umgehen und auf bestimmte, eingeschränkte Ressourcen zuzugreifen", so das Unternehmen. Mit 8,3 von 10 Punkten hat die neue Schwachstelle ...

Um diesen Artikel weiter zu lesen...

... werden Sie CRN-Mitglied

  • Als CRN-Mitglied haben Sie Zugriff auf alle Artikel und das gesamte Archiv
  • In der Mitgliedschaft ist der CRN-Newsletter enthalten
  • CRN-Mitglieder erfahren als Erste von unseren Veranstaltungen und Preisverleihungen
  • Als CRN Mitglied sind Sie Teil der starken, globalen Channel-Community
  • Die Mitgliedschaft gilt jeweils für 12 Monate und ist kostenfrei

Erfolgreiche Systemhauschefs und MSPs in UK und den USA sind CRN-Mitglieder.

 

Jetzt Mitglied werden

Sie sind bereits CRN-Mitglied?

Einloggen

Könnte Sie auch interessieren
Schäden des Crowdstrike-Microsoft-Ausfalls gehen in die Milliarden

Security

Schäden des Crowdstrike-Microsoft-Ausfalls gehen in die Milliarden

Neue Daten des Cloud-Versicherungsunternehmens Parametrix geben Aufschluss über die finanziellen Kosten des massiven Crowdstrike-Ausfalls in der vergangenen Woche, von dem Millionen von Microsoft-Geräten betroffen waren.

clock 26. Juli 2024 • Lesezeit 3 Min.
Microsoft informiert weitere Kunden über gehackte E-Mails

Security

Microsoft informiert weitere Kunden über gehackte E-Mails

Microsoft hat Berichten zufolge weitere Benachrichtigungen an Kunden verschickt, die von der Kompromittierung des E-Mail-Systems des Unternehmens durch den russischen Bedrohungsakteur Midnight Blizzard betroffen sind.

clock 01. Juli 2024 • Lesezeit 3 Min.
Warum Cyberkriminelle Krankenhäuser lieben

Security

Warum Cyberkriminelle Krankenhäuser lieben

Im Top-Ranking deutscher Krankenhäuser (Focus) findet sich kein Satz über den Schutz von IT-Systemen, dafür ist viel von "Hightech-Medizin" die Rede. Die steht nach einem Cyberangriff freilich still. Fakten von Security-Anbieter KnowBe4, die erschreckende Defizite im Gesundheitssektor offenbaren.

clock 25. Juni 2024 • Lesezeit 3 Min.

Registriere dich für unseren Newsletter

Die besten Nachrichten, Geschichten, Features und Fotos des Tages in einer perfekt gestalteten E-Mail.

Holen Sie sich den Newsletter

Mehr von Security

Schäden des Crowdstrike-Microsoft-Ausfalls gehen in die Milliarden
Security

Schäden des Crowdstrike-Microsoft-Ausfalls gehen in die Milliarden

Neue Daten des Cloud-Versicherungsunternehmens Parametrix geben Aufschluss über die finanziellen Kosten des massiven Crowdstrike-Ausfalls in der vergangenen Woche, von dem Millionen von Microsoft-Geräten betroffen waren.

Mark Haranas
clock 26. Juli 2024 • Lesezeit 3 Min.
Neuer CEO bei Check Point
Security

Neuer CEO bei Check Point

Der israelische Cybersicherheitsanbieter Check Point Software bekommt einen neuen Chef: Nadav Zafrir wird im Dezember 2024 die Rolle des CEO übernehmen. Gil Shwed, Gründer und bisheriger CEO, wird zum Executive Chairman ernannt.

Folker Lück
Folker Lück
clock 25. Juli 2024 • Lesezeit 1 Min.
Crowdstrike-Panne: Ein Weckruf für Administratoren
Security

Crowdstrike-Panne: Ein Weckruf für Administratoren

Fehlerhafte Updates, die Rechner außer Betrieb setzen, sind keinesfalls selten. Eigentlich sollte jeder Admin für diesen Notfall gerüstet sein. Wie präventive Maßnahmen IT-Risiken erheblich reduzieren können, beschreibt Jürgen Jakob vom Security-Distributor Jakobsoftware.

Jürgen Jakob
clock 24. Juli 2024 • Lesezeit 3 Min.