Anfälligkeit von Authentifizierungs- und IT-Service-Management-Software festgestellt
Ivanti hat eine problematische Entdeckung gemacht. Ihre Standalone Sentry & Neurons-Lösungen sind nicht sicher. Betroffen sind ebenfalls Versionen die kein Support weiterhin bekommen. Im Extremfall ist es möglich, dass böswillige Aktivitäten in Form von Schadcode-Injektionen stattfinden. Bisher sind keine solchen Angriffe dokumentiert.
Dringende Handlungsempfehlungen veröffentlicht
Die Entwickler bei Ivanti legen Nutzern nahe, nicht trödelnd die Standalone Sentry-Software auf gesicherte Versionen 9.17.1, 9.18.1 oder 9.19.1 zu bringen. Benutzer sollten von älteren Versionen abrücken und auf unterstützte Varianten umsteigen. Täter könnten sonst ohne Einladung sich Zugriff verschaffen. Mit der Sicherheitslücke CVE-2023-41724 könnten sie unheilvollen Code in Systeme einspeisen. Die Details einer möglichen Attacke sind noch unklar. Das NATO Cyber Security Centre stieß auf diese Sicherheitsprobleme.
Neurons for ITSM ähnlich wie in Gefahr
Eine weitere Sicherheitslücke, markiert als CVE2023-46808, bedroht Ivantis Neurons for ITSM. Auch hier sind veraltete Editionen gefährdet und ein Sprung auf eine Version von 2023.X ist erforderlich. Cloud-Nutzer können aufatmen, denn ihr Update ist schon durchgeführt. Anwender mit On-Premise-Installationen müssen im Supportbereich nach einer Lösung suchen. Für eine erfolgreiche Attacke hierbei ist es nötig. Dass Angreifer im System angemeldet ist. Dann hat er die Macht • Dateien und Befehle nach seiner Fasson zu manipulieren • was zu ernstzunehmenden Sicherheitsrisiken führen kann.
Historie der Sicherheitsbedenken
Erwähnenswert ist, dass Ivanti schon früher wegen Sicherheitsbedenken Aufmerksamkeit erregte. Anfang März 2024 sorgten beständige Backdoors auf ihren Geräten für Unruhe. Und im Januar desselben Jahres mussten US-Behörden Ivanti-Systeme aufgrund von Sicherheitsbedrohungen vom Netz nehmen. Diese Vorfälle werfen ein kritisches Licht auf die Sicherheitslage bei Ivanti.
Kommentare