Werden Sie kostenfrei Mitglied bei CRN, um den Newsletter zu abonnieren und vollen Zugriff auf alle Inhalte zu bekommen, einschließlich dem gesamten Archiv.

Noch eine Sicherheitslücke bei Ivanti entdeckt

Nachdem Angreifer drei der vier kürzlich entdeckten Schwachstellen in Systemen von Ivanti bereits massenhaft ausgenutzt hatten, hat der Anbieter inzwischen einen neuen, hochgradig gefährlichen Bug in seinen Connect Secure-VPN-Geräten bekannt gemacht.

clock • Lesezeit 2 Min.
Noch eine Sicherheitslücke bei Ivanti entdeckt

Die neueste Schwachstelle mit der Bezeichnung CVE-2024-22024 ist schon die fünfte innerhalb eines Monats. Laut einer Mitteilung von Ivanti ist jedoch nur "eine begrenzte Anzahl unterstützter Versionen" der Connect Secure-, Policy Secure- und ZTA-Gateways (Zero Trust Access) betroffen. Böswillige Akteure könnten die Lücke nutzen, "um die Authentifizierung zu umgehen und auf bestimmte, eingeschränkte Ressourcen zuzugreifen", so das Unternehmen. Mit 8,3 von 10 Punkten hat die neue Schwachstelle die Einstufung als "hoch gefährlich".  

Entdeckt wurde sie während des internen Überprüfungs- und Code-Testprozesses bei Ivanti. "Bislang haben wir keine Hinweise darauf, dass diese Schwachstelle auch in freier Wildbahn ausgenutzt wird", beschwichtigt Ivanti seiner Mitteilung.

Es werden immer mehr

Die Nachricht ging an die Öffentlichkeit, nachdem der Threat -Tracker Shadowserver einen Alarm ausgelöst hatte. Anfangs berichteten die Shadowserver-Forscher von 170 eindeutigen IP-Adressen, die versuchen, die Schwachstelle für Angriffen zu nutzen. Letzte Woche kamen die Angriffe dann bereits von 630 verschiedenen IPs, berichtete Techcrunch.

Diese Schwachstelle, die erstmals am 31. Januar bekannt wurde, ist die dritte in Connect Secure, die Hacker in großem Umfang nutzen. Die zwei anderen davor waren, laut der Forscher des Cybersicherheitsunternehmens Volexity, seit dem 16. Januar im Angriffseinsatz.

Bei den  ersten  Schwachstellen handelt es sich um eine zur Umgehung der Authentifizierung (CVE-2023-46805) und eine zur Einfügung von Befehlen (CVE-2024-21887). Werden diese Schwachstellen gemeinsam genutzt, ist keinerlei Authentifizierung erforderlich, das heißt "der Angreifer kann bösartige Anfragen erstellen und beliebige Befehle auf dem System ausführen", so das Unternehmen.

Die Schwachstellen betreffen laut Ivanti "alle unterstützten Versionen" von Connect Secure sowie das Policy Secure-Gateway. Die beiden ersten Ivanti VPN-Schwachstellen werden in Zusammenhang mit der China nahestehenden Cyberspionage-Gruppe UNC5221 gebracht, aber auch mit anderen, nicht kategorisierten Bedrohungstruppen. 

Patches und Abhilfemaßnahmen

Ivanti veröffentlichte den ersten Patch für die ersten entdeckten VPN-Schwachstellen am 31. Januar und hat inzwischen Abhilfemaßnahmen für alle fünf Connect Secure-Schwachstellen bereitgestellt. Für den neu entdeckten Authentifizierungs-Bypass hat der Anbieter den unautorisierten Zugriff auf "verwundbare Endpunkte jetzt effektiv blockiert".  

Der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) könnte das nicht genug sein. Sie hat am 1. Februar angeordnet, dass Bundesbehörden ihre Ivanti Connect Secure VPNs innerhalb von 48 Stunden abschalten müssen.

 

Könnte Sie auch interessieren
NIS2-Gesetz soll IT-Sicherheit erhöhen, aber nicht für Kommunen gelten

Sicherheit

Der Staat erlässt Gesetze für die Privatwirtschaft, die für Gemeinden und Kommunen nicht gelten sollen? Bei NIS2 ist das, Stand heute, so vorgesehen. Ein völlig falsches Zeichen mit gefährlichen Folgen, sind sich Experten für IT-Sicherheit einig.

clock 02. Februar 2024 • Lesezeit 3 Min.
CISA ordnet unverzügliche Sicherungsmaßnahmen für Ivanti VPN an

Security

Nach den massiven Angriffen auf Kunden, die das Ivanti Connect Secure VPN nutzen, hat das US-Amt für Cybersicherheit und Infrastruktursicherheit (CISA) alle zivilen Bundesbehörden angewiesen, umgehend gegen zwei Sicherheitslücken vorzugehen.

clock 22. Januar 2024 • Lesezeit 2 Min.
Ivanti VPN-Schwachstellen werden massenhaft ausgenutzt

Security

Mehr als 1.700 Ivanti Connect Secure VPN-Geräte sind gehackt, analysierten IT-Security-Experten. Patches gibt es aktuell noch keine. Die Hacker arbeiten offenbar im nationalstaatlichen Auftrag.

clock 17. Januar 2024 • Lesezeit 3 Min.
Meist gelesen
01

Homeoffice: Auch Bechtle pocht auf Rückkehr ins Büro

29. Februar 2024 • Lesezeit 2 Min.
03

Weitere Entlassungen bei Ingram Micro

29. Februar 2024 • Lesezeit 2 Min.
04

Microsoft Copilot für 5.000 Bechtle-Mitarbeitende

04. März 2024 • Lesezeit 3 Min.
05

Dell: Umsätze überall rückläufig

01. März 2024 • Lesezeit 5 Min.

Registriere dich für unseren Newsletter

Die besten Nachrichten, Geschichten, Features und Fotos des Tages in einer perfekt gestalteten E-Mail.

Mehr von Security

Bitdefender jetzt mit Schutz vor Kryptojacking

Bitdefender jetzt mit Schutz vor Kryptojacking

Unbemerktes Schürfen von Bitcoins oder anderen Kryptowährungen hat stark zugenommen. Security-Hersteller Bitdefender schützt nun Windows-Systeme.

Martin Fryba
clock 27. Februar 2024 • Lesezeit 1 Min.
Wie Google-Tochter Mandiant die nähere Zukunft für sich und seine Partner sieht

Wie Google-Tochter Mandiant die nähere Zukunft für sich und seine Partner sieht

Kevin Mandia, CEO von Mandiant, erläutert die größten Investitionen, die sein Unternehmen in den Bereichen KI und Cybersicherheit plant. Es sollen gute Aussichten für Channel-Partner sein.

Mark Haranas
clock 23. Februar 2024 • Lesezeit 4 Min.
Keine Entwarnung nach Zerschlagung der Ransomware-Bande Lockbit

Keine Entwarnung nach Zerschlagung der Ransomware-Bande Lockbit

Die aggressive Cybercrime-Gruppe Lockbit ist zwar lahm gelegt. Hacker könnten ihre Strategie nun ändern und neue Angriffsziele ins Visier nehmen. Vor allem kleinere Unternehmen sind gefährdet.

Kyle Alspach
clock 21. Februar 2024 • Lesezeit 3 Min.

Höhepunkte

ConnectWise nutzt KI für Hyperautomatisierung

ConnectWise nutzt KI für Hyperautomatisierung

Geht es nach Jake Varghese, dem Chef von ConnectWise, wird es bei KI nur Gewinner und Verlierer geben, aber kein Dazwischen. Dafür werde 2024 ein entscheidendes Jahr sein.

clock 04. März 2024 • Lesezeit 2 Min.
Herweck bündelt IT und UC in der neuen BU IT-COM

Herweck bündelt IT und UC in der neuen BU IT-COM

60 Mitarbeiter hat Sandra Schu in der neuen Business Unit IT-COM bei Herweck unter sich. Mit dem Zusammenschluss will der TK-Distributor das Systemhaus- und Lösungsgeschäft stärken. Für 2023 spricht Herweck von einem soliden Wachstum.

Martin Fryba
clock 04. März 2024 • Lesezeit 1 Min.
Software von Ashampoo jetzt bei Also

Software von Ashampoo jetzt bei Also

Mit einem "Shampoo" für PC-System-Reinigung fing es an, dann folgten weitere Tools für Produktivität und Multimedia-Bearbeitung. Dafür ist die deutsche Softwareschmiede Ashampoo seit mehr als 20 Jahren bekannt. Die Norddeutschen gehen jetzt in die Fläche – mit Also.

Martin Fryba
clock 04. März 2024 • Lesezeit 1 Min.