Die US-amerikanische IT-Sicherheitsbeh\u00f6rde CISA hat im Januar 2023 eine Sicherheitsl\u00fccke in der VPN-Zugriffssoftware Ivanti Secure (ICS) \u00f6ffentlich gemacht, die von Angreifern schnell ausgenutzt wurde. Nach weiterhin aktiven Angriffen entdeckte die CISA Malware auf befallenen Ger\u00e4ten und beschreibt dies in einer Alarm-Mitteilung. Die identifizierte Malware namens Resurge zeigt \u00c4hnlichkeiten mit der Familie Spawn-Chimera, die bereits im Februar durch das japanische CERT gemeldet wurde und ebenfalls \u00fcber die Ivanti-ICS-L\u00fccke CVE-2025-0282 installiert wurde. Resurge \u00fcbersteht Reboots und verf\u00fcgt \u00fcber Befehle zur dynamischen Anpassung ihres Verhaltens. Es kann Webshells einrichten, Integrit\u00e4tspr\u00fcfungen manipulieren und Dateien direkt ver\u00e4ndern. Diese Webshells dienen sch\u00e4dlichen Aktivit\u00e4ten wie dem Aussp\u00e4hen von Zugangsdaten, der Kontoerstellung, dem Zur\u00fccksetzen von Passw\u00f6rtern und der Erweiterung von Berechtigungen. Besonders gef\u00e4hrlich ist die Integration in das Boot-Disk und das Coreboot-Image von Ivanti ICS, was tiefgreifende Systemkontrolle erm\u00f6glicht. Die CISA-Alarms-Mitteilung detailliert Handlungsempfehlungen und erl\u00e4utert drei zentrale Komponenten von Resurge: eine eingebettete Bin\u00e4rdatei mit Open-Source-Shell-Skript und BusyBox-Applets zum Auswerten von Kernel-Images; ein Open-Source-Shell-Skript zur Herunter- und Ausf\u00fchrung weiterer Schadsoftware; sowie die F\u00e4higkeit, durch CVE-2025-0282 in Ivanti Secure einzudringen und sich im System zu verankern. Die Erkenntnisse unterstreichen das Risiko ungesch\u00fctzter Schwachstellen und betonen die Notwendigkeit konsequenter Sicherheitsma\u00dfnahmen sowie zeitnaher Patches f\u00fcr kritische Software wie Ivanti Secure (ICS).<\/p>\n
Schlagw\u00f6rter: Ivanti ICS + Resurge + CVE-2025-0282<\/p>\n","protected":false},"excerpt":{"rendered":"
Die US-amerikanische IT-Sicherheitsbeh\u00f6rde CISA hat im Januar 2023 eine Sicherheitsl\u00fccke in der VPN-Zugriffssoftware Ivanti Secure (ICS) \u00f6ffentlich gemacht, die von Angreifern schnell ausgenutzt wurde. Nach weiterhin aktiven Angriffen entdeckte die CISA Malware auf befallenen Ger\u00e4ten und beschreibt dies in einer Alarm-Mitteilung. Die identifizierte Malware namens Resurge zeigt \u00c4hnlichkeiten mit der...<\/p>\n","protected":false},"author":4,"featured_media":11915,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11916","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11916","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11916"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11916\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11915"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11916"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11916"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11916"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}