Staatlich unterstützte Hacker haben das neue Ivanti VPN Zero-Day im Visier

Penka Hristovska
Veröffentlicht am: 12. Januar 2024

Das US-Softwareunternehmen Ivanti hat eingeräumt, dass Hacker zwei kritische Schwachstellen in seinem beliebten VPN-Produkt ausnutzen, das von Regierungen und Unternehmen häufig genutzt wird.

Die beiden Schwachstellen, CVE-2-2023 und CVE-46805-2024, wurden in der Ivanti Connect Secure-Software und den Ivanti Policy Secure Gateways entdeckt. Dieses Produkt, früher bekannt als Pulse Connect Secure, ist eine VPN-Lösung, die Benutzern den Fernzugriff auf Unternehmensressourcen über das Internet ermöglicht.

Das Unternehmen hat vorerst Abhilfemaßnahmen bereitgestellt und darauf hingewiesen, dass Patches für diese Probleme noch in diesem Monat verfügbar sein werden. Konkreter sagte Ivanti, dass die Veröffentlichung der Patches in der Woche vom 22. Januar beginnen und bis Mitte Februar dauern wird.

„Als wir von der Schwachstelle erfahren haben, haben wir sofort Ressourcen mobilisiert und Abhilfemaßnahmen sind jetzt verfügbar. Wir bieten jetzt Abhilfemaßnahmen an, während der Patch in der Entwicklung ist, um das beste Interesse unserer Kunden in den Vordergrund zu stellen“, heißt es in der Sicherheitsempfehlung von Ivanti.

„Aus Vorsicht empfehlen wir allen Kunden, die externe IKT zu betreiben. Wir haben der externen IKT neue Funktionen hinzugefügt, die in Zukunft in die interne IKT integriert werden. „Wir stellen regelmäßig Updates für die externe und interne IKT bereit, daher sollten Kunden immer sicherstellen, dass sie jeweils die neueste Version verwenden“, Ivanti sagte.

Forscher des Sicherheitsunternehmens Volexity erklärt dass „diese beiden Schwachstellen es zusammengenommen für Angreifer trivial machen, Befehle auf dem System auszuführen.“ Dadurch konnten Hacker „Konfigurationsdaten stehlen, vorhandene Dateien ändern, Remote-Dateien herunterladen und einen Reverse-Tunnel von der ICS VPN-Appliance aus durchführen“.

Laut Volexity steht der Angriff wahrscheinlich im Zusammenhang mit der von China unterstützten Hackergruppe, die als UTA0178 verfolgt wird.

Ivanti sagte, dass derzeit nur „weniger als 10 Kunden“ bekannt seien, die von den „Zero-Day“-Schwachstellen betroffen seien.

Dennoch sagte der Sicherheitsforscher Kevin Beaumont, dass es „wahrscheinlich noch viel mehr Opfer geben wird“. Beaumont. Er teilte Scan-Ergebnisse mit, aus denen hervorgeht, dass etwa 15,000 Ivanti-Geräte, die möglicherweise von den Sicherheitslücken betroffen sind, dem Internet ausgesetzt sind.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/