Dringender Handlungsbedarf: Sicherheitsupdate für Ivanti Cloud Service Appliance

In der aktuellen Lage sehen sich Administratoren einer ernsthaften Bedrohung ausgesetzt. Die Angriffe auf die Ivanti Cloud Service Appliance (CSA) haben sich intensiviert. Ein zügiges Handeln ist nun unerlässlich denn ein Sicherheitsupdate steht bereit.



Schwachstellen im Fokus


Die Angriffe auf die CSA sind nicht neu. Seit der letzten Woche sind sie aktiv und betreffen die Schwachstelle CVE-2024-8190 welche als "hoch" eingestuft wird. Angreifer müssen jedoch bereits Administrationsrechte besitzen um schädlichen Code einzuschleusen und auszuführen. Das stellt eine bedeutende Barriere dar.



Ein zusätzlicher Alarm kommt von Ivanti. In einem neuesten Bericht wird auf eine kritische Schwachstelle hingewiesen - CVE-2024-8963. Diese erlaubt es Angreifern die Admin-Authentifizierung zu umgehen. Die Kombination beider Schwachstellen erleichtert die Attacken erheblich. Damit können nun Angriffe aus der Ferne ohne Authentifizierung stattfinden.



Angriffsziel & Ausmaß


Ivanti berichtet von Attacken die auf eine "begrenzte" Anzahl von Kunden abzielen. Die genaue Zahl der betroffenen Anwender bleibt undurchsichtig. Auch Details zum Ablauf der Angriffe bleiben vage.



Schutzmaßnahmen für Systeme


Um die Appliance vor weiteren Angriffen zu sichern, sollten Administratoren unverzüglich die gepatchte Version 4.6 Patch 519 oder die Version 5.0 von CSA installieren. Es ist wichtig zu beachten; dass der Support für die Version 4.6 bereits eingestellt wurde. Das bedeutet; das aktuelle Update wird das letzte für diesen Versionsstrang sein. Ein zeitnahes Upgrade auf die 5er-Releases ist nun dringend erforderlich.



Um bereits erfolgte Angriffe festzustellen, sollten Admins nach neueren oder veränderten Admin-Konten Ausschau halten. Hinweise über verdächtige Aktivitäten finden sich im lokalen Broker Log. Zudem ist es ratsam, auf Alarme von Endpoint-Detection-and-Response-Lösungen (EDR) zu achten.



Ausblick und Sicherheitsversprechen


Für die Zukunft hat Ivanti Besserung in Aussicht gestellt. Das Unternehmen plant » interne Prozesse zu optimieren « um die Sicherheit der eigenen Produkte zu erhöhen. Die Verpflichtung zu besseren Sicherheitsmaßnahmen könnte eine positive Wendung in dieser alarmierenden Situation bedeuten.






Kommentare


Anzeige