Zeroday-Zirkus bei Ivanti: Angreifer übernehmen die Kontrolle, aber Updates sind auf dem Weg!

„Breaking News: Ivanti Secure und Ivanti Policy Secure von Zeroday-Schwachstellen heimgesucht! Angreifer haben die Kontrolle über Geräte übernommen, Programme installiert und ausgeführt, Zugriffskontrollen umgangen, Dateien manipuliert und sogar Passwörter abgefangen. Und das ist noch nicht alles, denn sie können auch noch weitere Geräte ins Firmennetzwerk einschleusen. Da fragt man sich doch, wer hier die Firma infiltriert – die Angreifer oder die Sicherheitslösungen?

Bereits im Dezember hat Volexity, ein Unternehmen mit einem Namen, der klingt wie der böse Zwilling von Velocity, solche Vorfälle bei einem Kunden beobachtet und Ivanti sofort Bescheid gegeben. Nach einer gründlichen Untersuchung haben beide Unternehmen beschlossen, die Öffentlichkeit zu informieren. Aber bevor du jetzt in Panik gerätst und dich unter deinem Schreibtisch versteckst, gibt es noch keine Updates von Ivanti. Aber keine Sorge, als vorübergehende Maßnahme zur Risikominderung empfehlen sie die Verwendung einer externen Integritätsprüfung. Ja genau, die gute alte ICT. Obwohl die betroffenen Ivanti-Produkte bereits eine integrierte ICT haben, schaffen es die Angreifer trotzdem, diese zu umgehen. Respekt, Jungs!

Aber es gibt auch gute Nachrichten: Updates für die noch unterstützten Versionen von Ivanti Secure, Ivanti Policy Secure und Ivanti Neurons for Zero Trust Access (ZTA) sind bereits in Arbeit. Die ersten Patches sollen nächste Woche veröffentlicht werden, während Kunden einiger Produktversionen sich bis Mitte Februar gedulden müssen. Also, haltet die Augen offen und eure Sicherheitslösungen aktualisiert!

Die beiden Sicherheitslücken hören auf die Namen CVE-2023-46805 (CVSS 8.2) und CVE-2024-21887 (9.1). Die erste Lücke ermöglicht es den Angreifern, die Authentifizierung zu umgehen, während die zweite es ihnen erlaubt, unerwünschte Befehle in Webkomponenten einzuschleusen. Ivantis ZTA-Lösung bleibt zwar im regulären Betriebszustand unbeeinträchtigt, aber Updates sind geplant, um auch in ungewöhnlichen Situationen für Sicherheit zu sorgen. Man kann ja nie wissen, wann sich die Angreifer etwas Besonderes einfallen lassen.

Ivanti Secure, ehemals bekannt als Pulse Secure, ist also das VPN-Gateway für virtuelle private Netzwerke. Und Ivanti Policy Secure wird verwendet, um sicherzustellen, dass nur ausgewählte Geräte oder Programme auf bestimmte Daten oder andere Geräte zugreifen können. Klingt nach einem guten Plan, um zu verhindern, dass ein kompromittiertes Programm oder Gerät dem Angreifer Zugriff auf sämtliche Ressourcen im Firmennetzwerk gewährt. Aber wie es aussieht, haben die Angreifer genau das geschafft. Hut ab vor dieser Leistung!

Wir hoffen, dass in naher Zukunft weitere Informationen zu diesem Vorfall veröffentlicht werden. Bis dahin bleibt wachsam und vertraut nicht jedem, der euch ein Software-Update anbietet. Es könnte auch ein Angreifer sein, der einfach nur euren Computer übernehmen will. In diesem Sinne: Stay secure, meine Freunde!“

Schlagwörter: Ivanti + Ivanti Policy + Volexity

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 10. Januar 2024
FEHLER!