Ivanti VPN Zero-Day-Schwachstelle betrifft globale Unternehmensnetzwerke

Posted on January 9, 2025
Ivanti, ein US-amerikanischer Softwareanbieter, hat eine kritische Zero-Day-Schwachstelle in seinen weit verbreiteten Unternehmens-VPN-Lösungen wie Connect Secure, Policy Secure und ZTA Gateways bekannt gegeben. Die Schwachstelle, die als CVE-2025-0282 identifiziert wurde, ermöglicht Angreifern, ohne Authentifizierung aus der Ferne schädlichen Code einzuschleusen. Dieser jüngste Vorfall unterstreicht die anhaltenden Sicherheitsherausforderungen, denen die Produkte des Unternehmens ausgesetzt sind, die weltweit in zahlreichen Branchen verwendet werden.

Die Schwachstelle wurde durch Ivanti’s Integrity Checker Tool (ICT) erkannt, das verdächtige Aktivitäten auf Kundensystemen feststellte. Ivanti bestätigte, dass eine „begrenzte Anzahl von Kunden“ bereits betroffen ist. Während ein Patch für Connect Secure verfügbar ist, werden Updates für Policy Secure und ZTA Gateways erst bis zum 21. Januar erwartet. Darüber hinaus hat Ivanti eine zweite Schwachstelle entdeckt, CVE-2025-0283, die bisher nicht ausgenutzt wurde.

Das Cybersicherheitsunternehmen Mandiant, das die Schwachstelle zusammen mit Forschern von Microsoft entdeckte, vermutet, dass der Angriff mit einer China-basierten Cyber-Spionagegruppe in Verbindung steht, die als UNC5337 und UNC5221 bezeichnet wird. Diese Gruppe war bereits 2024 mit Zero-Day-Exploits gegen Ivanti-Produkte in Verbindung gebracht worden. Mandiant berichtete, dass die Zero-Day-Schwachstelle vermutlich schon Mitte Dezember 2024 ausgenutzt wurde.

Ben Harris, CEO von watchTowr Labs, beschrieb den Vorfall als charakteristisch für eine „Advanced Persistent Threat“ (APT), die auf geschäftskritische Systeme abzielt. Harris betonte die Dringlichkeit, die Schwachstelle zu beheben, und hob die weitreichenden Auswirkungen auf betroffene Organisationen hervor.

Die Schwachstelle hat Reaktionen internationaler Cybersicherheitsbehörden ausgelöst, darunter die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) und das britische National Cyber Security Centre (NCSC). Beide Organisationen haben Warnungen herausgegeben und untersuchen aktiv Fälle von Ausbeutung in ihren jeweiligen Regionen. CISA hat die Schwachstelle in seinen Katalog bekannter ausgenutzter Schwachstellen aufgenommen und damit ihre Schwere weiter hervorgehoben.

Ivanti arbeitet weiterhin daran, seine Systeme zu sichern, und fordert Kunden auf, den verfügbaren Patch für Connect Secure sofort anzuwenden. Das Unternehmen empfiehlt außerdem eine verbesserte Überwachung und proaktive Maßnahmen, um die Risiken im Zusammenhang mit dieser kritischen Schwachstelle zu minimieren.

Source: TechCrunch

Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.