Mehrere Sicherheitslücken entdeckt
Ein dringender Aufruf an Administratoren - Ivanti VPN-Verbindungen bedürfen eines sofortigen Updates. Sicherheitsexperten haben Schwachstellen in Ivanti Connect Secure und Policy Secure Gateway entdeckt. Diese könnten Angreifern als Einfallstor dienen. Laut aktuellen Scans gibt es Anzeichen für bevorstehende Attacken.
Weltweite Bedrohung durch vulnerables Netzwerk
Shadowserver-Forscher haben weltweit etwa 16.500 VPN-Instanzen lokalisiert. Diese gelten als hochgradig anfällig für Angriffe. Die Schwachstellen, referenziert als CVE-2024-21894 & CVE-2024-22053, werden als "hoch" eingestuft. Ein erfolgreicher Angriff würde Schadsoftware direkt auf die Appliances bringen. Danach wären die Systeme als vollständig kompromittiert zu betrachten.
Sicherheitsupdates stehen zur Verfügung
Glücklicherweise sind bereits Sicherheitsupdates verfügbar. Bisher sind keine tatsächlichen Angriffe verzeichnet.
Verbreitung der Gefahr
Der größte Anteil betroffener Systeme findet sich in den USA mit über 4600 Systemen. Auch Japan und das Vereinigte Königreich weisen mit 2000 bzw. 1000 anfälligen Einheiten hohe Zahlen auf. In Deutschland sind ungefähr 900 Systeme gefährdet.
Appell an Admins: Handeln Sie jetzt
Um möglichen Angriffen zuvorzukommen und Systeme zu schützen ist es essentiell die Sicherheitsupdates ohne Verzögerung zu implementieren. Es ist nur eine Frage der Zeit; bis die Lücken ausgenutzt werden. Admins sind aufgerufen » jetzt zu reagieren « um ihre Netzwerke vor Schaden zu bewahren.
Kommentare