Sicherheitspatch für Ivanti Cloud Service Appliance

16.09.2024 13:18 Uhr heise

Die Netzwerk-Admins stehen vor einer dringenden Aufgabe. Ivanti hat sie aufgefordert, ihre Cloud Service Appliances (CSA) schnellstmöglich zu aktualisieren. Der Hersteller warnt vor beobachteten Angriffen auf eine "begrenzte" Anzahl von Kunden. Konkrete Zahlen bleiben jedoch ungenannt. Sicherheitsupdates sind hier verfügbar.

Funktion der Internet-Appliance

Die Ivanti Internet-Appliance reguliert den Internetverkehr von Geräten. Deren Aufgabe ist es; eine gesicherte Kommunikation zu gewährleisten. Bei der Sicherheit sind Schwachstellen aufgetaucht.

Sicherheitslücke entdeckt

In einer aktualisierten Warnmeldung führt Ivanti an. Dass Administratoren nach neuen oder modifizierten Admin-Accounts Ausschau halten sollten. Auf diese Weise können frühere Angriffe identifiziert werden. Seit letzter Woche ist die Sicherheitslücke (CVE-2024-8190, Einstufung "hoch") bekannt. Auch die US-Behörde Cybersecurity & Infrastructure Security Agency (CISA) hat die Schwachstelle inzwischen in ihren Katalog aufgenommen.

Risikolage und erforderliche Rechte

Für einen erfolgreichen Angriff müssen Angreifer bereits Admin-Rechte besitzen. Ist das gegeben könnte Schadcode ausgeführt werden was zu einer Kompromittierung der Appliances führt. Alle Ausgaben bis einschließlich der Version CSA 4.6 sind betroffen. Abhilfe schaffen die Versionen CSA 4.6 Patch 519 oder CSA 5.0.

Wichtige Hinweise

Ivanti erinnert daran, dass der Support für CSA 4.6 ausgelaufen ist. Mit dem letzten Patch folgt das finale Sicherheitsupdate. Zukünftig wird ein Upgrade auf CAS 5.0 erforderlich sein. Administratoren die eine Dual-homed-Konfiguration mit ETH-0 als internes Netzwerk verwenden, haben es einfacher. Laut Hersteller ist das Risiko in diesem Fall bedeutend geringer. Diese Konfiguration empfiehlt Ivanti um die Appliances besser zu schützen.

Aktuelle Bedrohungen

Am 16. September 2024 stellte ein Sicherheitsforscher Proof-of-Concept-Code (PoC) für eine "kritische" Lücke (CVE-2024-29874) im Ivanti Endpoint Manager (EPM) vor. Um den drohenden Attacken vorzubeugen, sollten Admins die gesicherte Version 2022 SU6 oder das September-Update für EPM 2024 installieren.

Kommentare

Ähnliche News

Ivanti: Kritische Updates für Endpoint Manager und andere Produkte

Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten

Ivanti entdeckt Sicherheitsanfälligkeiten in mehreren seiner Produkte. Updates sind verfügbar. Diese betreffen den Endpoint Manager – die Workspace Control und die Cloud Service Appliance.

Kritische Sicherheitslücken in Ivanti Avalanche MDM Bedrohen Firmenmobilgeräte

Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen

Umfangreiche Schwachstellenbehebung Entwickler bei Ivanti haben in einer kürzlichen Aktualisierung ihrer Avalanche MDM Software mehrere Sicherheitslücken adressiert. Die wichtigste davon – eingestuft als "kritisch" – ermöglicht es Angreifern, aus der Ferne Befehle auf den Systemen auszuführen.

Ivanti-Lösungen von Schwachstellen betroffen

Attacken auf Ivanti Standalone Sentry und Neurons möglich

Anfälligkeit von Authentifizierungs- und IT-Service-Management-Software festgestellt Ivanti hat eine problematische Entdeckung gemacht. Ihre Standalone Sentry und Neurons-Lösungen sind nicht sicher. Betroffen sind ebenfalls Versionen – die kein Support weiterhin bekommen.

Besserung nach Security-Pannen: Ivanti zeigt Reue

Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung

Nach einer Reihe von Sicherheitsvorfällen – die US-Behörden erzwangen das Abschalten von Ivanti-Geräten und die Entdeckung hartnäckiger Backdoors war nur der Anfang – startete das Jahr für Ivanti-Administratoren turbulent.

Sicherheitslücken bei Ivanti: US-Behörden müssen drastische Maßnahmen ergreifen

Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen

Die jüngst entdeckten Sicherheitslücken in den Netzwerkprodukten des Herstellers Ivanti haben ernste Konsequenzen nach sich gezogen.