FEHLER!

Sicherheitslücke bei Standalone Sentry und Neurons: Sofortiges Handeln erforderlich!

Sicherheitslücke bei Authentifizierungslösung Standalone Sentry und Neurons IT-Service-Management-Software entdeckt

In der Welt der IT gibt es leider immer wieder schlechte Nachrichten. Dieses Mal geht es um zwei populäre Softwarelösungen, die von einer gravierenden Sicherheitslücke betroffen sind. Die Rede ist von der Authentifizierungslösung Standalone Sentry von Ivanti und der IT-Service-Management-Software Neurons. Sogar ältere Versionen, die nicht mehr vom Support unterstützt werden, sind von dieser Sicherheitslücke betroffen. Das ist natürlich keine gute Nachricht, aber zum Glück sind bisher keine Angriffe bekannt.

Die Sicherheitslücke ist so ernst, dass Ivanti in einer Warnmeldung dringend dazu rät, Standalone Sentry sofort auf die sicheren Versionen 9.17.1, 9.18.1 oder 9.19.1 zu aktualisieren. Wenn du eine ältere Version verwendest, solltest du unbedingt ein Upgrade auf eine unterstützte Version durchführen. Ansonsten könnten entfernte Angreifer ohne jegliche Authentifizierung die Schwachstelle ausnutzen und schädlichen Code auf deinem System ausführen. Das will natürlich niemand!

Leider gibt es noch keine genaueren Informationen über den genauen Angriffsvektor. Das NATO Cyber Security Centre hat die Schwachstelle allerdings identifiziert, was die Ernsthaftigkeit der Situation unterstreicht. Es ist also höchste Zeit, die nötigen Schritte zu unternehmen, um das Sicherheitsrisiko zu minimieren.

Aber damit nicht genug! Auch Neurons for ITSM ist von einer weiteren kritischen Sicherheitslücke betroffen. Hier sind ebenfalls ältere Versionen gefährdet, die nicht mehr unterstützt werden. Daher ist es dringend notwendig, auf die Version 2023.X zu aktualisieren. Kunden, die Cloud-basierte Lösungen nutzen, können sich entspannen, da das Sicherheitsupdate bereits implementiert wurde. Für diejenigen, die On-Premise-Lösungen bevorzugen, gibt es aktualisierte Versionen im Supportbereich.

Um einen erfolgreichen Angriff durchzuführen, muss der Angreifer bereits angemeldet sein. Das bedeutet, dass er sich bereits Zugang zu deinem System verschafft haben muss. In diesem Fall kann er Dateien hochladen und eigene Befehle ausführen, was zu einer Kompromittierung deiner Computer führen kann. Das ist natürlich alles andere als optimal.

Es ist nicht das erste Mal, dass Ivanti mit Problemen zu kämpfen hat. Erst Anfang März 2024 wurden hartnäckige Backdoors auf Ivanti-Geräten entdeckt, was für einiges Aufsehen sorgte. Aufgrund dieser Sicherheitsprobleme mussten US-Behörden im Januar sogar vorübergehend Ivanti-Systeme vom Netz nehmen. Das ist natürlich keine gute Werbung für das Unternehmen.

Insgesamt ist es wichtig, dass alle Nutzer von Standalone Sentry und Neurons die notwendigen Schritte unternehmen, um ihre Systeme zu schützen. Die Sicherheitslücken sind ernst zu nehmen und sollten nicht auf die leichte Schulter genommen werden. Also, haltet eure Software auf dem neuesten Stand und bleibt sicher!

Schlagwörter: Sentry + Neurons + Ivanti

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 21. März 2024