„Breaking News: Ivanti Secure und Ivanti Policy Secure von Zeroday-Schwachstellen heimgesucht! Angreifer haben die Kontrolle \u00fcber Ger\u00e4te \u00fcbernommen, Programme installiert und ausgef\u00fchrt, Zugriffskontrollen umgangen, Dateien manipuliert und sogar Passw\u00f6rter abgefangen. Und das ist noch nicht alles, denn sie k\u00f6nnen auch noch weitere Ger\u00e4te ins Firmennetzwerk einschleusen. Da fragt man sich doch, wer hier die Firma infiltriert – die Angreifer oder die Sicherheitsl\u00f6sungen?<\/p>\n
Bereits im Dezember hat Volexity, ein Unternehmen mit einem Namen, der klingt wie der b\u00f6se Zwilling von Velocity, solche Vorf\u00e4lle bei einem Kunden beobachtet und Ivanti sofort Bescheid gegeben. Nach einer gr\u00fcndlichen Untersuchung haben beide Unternehmen beschlossen, die \u00d6ffentlichkeit zu informieren. Aber bevor du jetzt in Panik ger\u00e4tst und dich unter deinem Schreibtisch versteckst, gibt es noch keine Updates von Ivanti. Aber keine Sorge, als vor\u00fcbergehende Ma\u00dfnahme zur Risikominderung empfehlen sie die Verwendung einer externen Integrit\u00e4tspr\u00fcfung. Ja genau, die gute alte ICT. Obwohl die betroffenen Ivanti-Produkte bereits eine integrierte ICT haben, schaffen es die Angreifer trotzdem, diese zu umgehen. Respekt, Jungs!<\/p>\n
Aber es gibt auch gute Nachrichten: Updates f\u00fcr die noch unterst\u00fctzten Versionen von Ivanti Secure, Ivanti Policy Secure und Ivanti Neurons for Zero Trust Access (ZTA) sind bereits in Arbeit. Die ersten Patches sollen n\u00e4chste Woche ver\u00f6ffentlicht werden, w\u00e4hrend Kunden einiger Produktversionen sich bis Mitte Februar gedulden m\u00fcssen. Also, haltet die Augen offen und eure Sicherheitsl\u00f6sungen aktualisiert!<\/p>\n
Die beiden Sicherheitsl\u00fccken h\u00f6ren auf die Namen CVE-2023-46805 (CVSS 8.2) und CVE-2024-21887 (9.1). Die erste L\u00fccke erm\u00f6glicht es den Angreifern, die Authentifizierung zu umgehen, w\u00e4hrend die zweite es ihnen erlaubt, unerw\u00fcnschte Befehle in Webkomponenten einzuschleusen. Ivantis ZTA-L\u00f6sung bleibt zwar im regul\u00e4ren Betriebszustand unbeeintr\u00e4chtigt, aber Updates sind geplant, um auch in ungew\u00f6hnlichen Situationen f\u00fcr Sicherheit zu sorgen. Man kann ja nie wissen, wann sich die Angreifer etwas Besonderes einfallen lassen.<\/p>\n
Ivanti Secure, ehemals bekannt als Pulse Secure, ist also das VPN-Gateway f\u00fcr virtuelle private Netzwerke. Und Ivanti Policy Secure wird verwendet, um sicherzustellen, dass nur ausgew\u00e4hlte Ger\u00e4te oder Programme auf bestimmte Daten oder andere Ger\u00e4te zugreifen k\u00f6nnen. Klingt nach einem guten Plan, um zu verhindern, dass ein kompromittiertes Programm oder Ger\u00e4t dem Angreifer Zugriff auf s\u00e4mtliche Ressourcen im Firmennetzwerk gew\u00e4hrt. Aber wie es aussieht, haben die Angreifer genau das geschafft. Hut ab vor dieser Leistung!<\/p>\n
Wir hoffen, dass in naher Zukunft weitere Informationen zu diesem Vorfall ver\u00f6ffentlicht werden. Bis dahin bleibt wachsam und vertraut nicht jedem, der euch ein Software-Update anbietet. Es k\u00f6nnte auch ein Angreifer sein, der einfach nur euren Computer \u00fcbernehmen will. In diesem Sinne: Stay secure, meine Freunde!“<\/p>\n
Schlagw\u00f6rter: Ivanti + Ivanti Policy + Volexity<\/p>\n","protected":false},"excerpt":{"rendered":"
„Breaking News: Ivanti Secure und Ivanti Policy Secure von Zeroday-Schwachstellen heimgesucht! Angreifer haben die Kontrolle \u00fcber Ger\u00e4te \u00fcbernommen, Programme installiert und ausgef\u00fchrt, Zugriffskontrollen umgangen, Dateien manipuliert und sogar Passw\u00f6rter abgefangen. Und das ist noch nicht alles, denn sie k\u00f6nnen auch noch weitere Ger\u00e4te ins Firmennetzwerk einschleusen. Da fragt man sich...<\/p>\n","protected":false},"author":4,"featured_media":3090,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3091","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3091","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3091"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3091\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3090"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3091"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3091"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3091"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}