Momentan sind das VPN Gateway Secure und die Netzwerkzugangskontrollrichtlinie Secure von Ivanti das Ziel von Angreifern. Es gibt noch keine Sicherheitspatches, um die L\u00fccken zu schlie\u00dfen. Bisher bieten die Ger\u00e4te eine vorl\u00e4ufige L\u00f6sung zum Schutz, aber unter bestimmten Umst\u00e4nden kann dieser Schutz nicht gew\u00e4hrleistet werden.<\/p>\n
Laut einer aktualisierten Warnmeldung von Ivanti ist es Administratoren untersagt, nach dem Import der tempor\u00e4ren L\u00f6sung in Form der Datei „mitigation.release.20240107.1.xml“ weitere Konfigurationen auf die Ger\u00e4te zu \u00fcbertragen. Das Problem dabei ist, dass die \u00dcbertragung der Konfiguration einen Web-Service stoppt, der f\u00fcr den vorl\u00e4ufigen Schutz unerl\u00e4sslich ist. Wenn Konfigurationen \u00fcbertragen werden, werden die Ger\u00e4te wieder anf\u00e4llig, einschlie\u00dflich der \u00dcbertragung \u00fcber nSA oder Pulse One.<\/p>\n
Ivanti empfiehlt vorerst, keine Konfigurationen zu \u00fcbertragen, um den Schutz vor den aktuellen Angriffen aufrechtzuerhalten, bis die Patches verf\u00fcgbar sind. In dieser Woche sollen die ersten Updates ver\u00f6ffentlicht werden, und weitere sollen schrittweise bis Ende Februar folgen.<\/p>\n
Die Angreifer nutzen sowohl die kritische Schwachstelle CVE-2024-21887 als auch die hoch eingestufte Schwachstelle CVE-2023-46805, um zun\u00e4chst die Authentifizierung zu umgehen und dann eigene Befehle auszuf\u00fchren. Danach infiltrieren sie komplette Netzwerke, breiten sich auf andere Ger\u00e4te aus und schaffen verdeckte Zug\u00e4nge. Die Angriffe laufen bereits seit Dezember 2023.<\/p>\n
Ivanti hat in einem Supportbeitrag wichtige Empfehlungen f\u00fcr Administratoren ver\u00f6ffentlicht, um ihre Netzwerke zu sch\u00fctzen. Laut den Sicherheitsforschern von Shadowserver sind weltweit \u00fcber 22.000 Instanzen \u00f6ffentlich \u00fcber das Internet erreichbar. Allein in Deutschland gibt es mehr als 1200 solcher Instanzen. Anfang Januar wurden die ersten Berichte \u00fcber die Angriffe ver\u00f6ffentlicht.<\/p>\n
Schlagw\u00f6rter: Ivanti + VPN Gateway + Policy<\/p>\n","protected":false},"excerpt":{"rendered":"
Momentan sind das VPN Gateway Secure und die Netzwerkzugangskontrollrichtlinie Secure von Ivanti das Ziel von Angreifern. Es gibt noch keine Sicherheitspatches, um die L\u00fccken zu schlie\u00dfen. Bisher bieten die Ger\u00e4te eine vorl\u00e4ufige L\u00f6sung zum Schutz, aber unter bestimmten Umst\u00e4nden kann dieser Schutz nicht gew\u00e4hrleistet werden. Laut einer aktualisierten Warnmeldung von...<\/p>\n","protected":false},"author":4,"featured_media":3437,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3438","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3438"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3438\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3437"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}