Ivanti stellt neue Patches für VPN-Schwachstellen bereit
Der Softwarehersteller Ivanti hat Sicherheitsupdates für seine VPN-Gateways Connect Secure und Policy Secure veröffentlicht. In den Diensten klaffen Sicherheitslücken, über die sich Schadcode ausführen lässt.

Ivanti hat eine Sicherheitswarnung herausgegeben und Patches veröffentlicht, die mehrere Schwachstellen in den VPN-Diensten Connect Secure (ehemals Pulse Connect Secure) und Policy Secure beheben sollen. Es handelt sich demnach um vier Sicherheitslücken, die alle im Support befindlichen Versionen (9.x und 22.x) betreffen.
Angreifer könnten die Schwachstellen ausnutzen, um Remote Code auszuführen und Denial-of-Service-Zustände auf nicht gepatchten Appliances herbeizuführen. Für das Einleiten von Angriffen sei keine vorherige Authentifizierung nötig, berichtet "Heise". Durch das Verarbeiten von speziell präparierten Anfragen entstünden Speicherfehler und Puffer würden überlaufen (heap overflow).
"Zum Zeitpunkt der Veröffentlichung sind uns keine Kunden bekannt, bei denen diese Schwachstellen ausgenutzt wurden", schreibt Ivanti in der Warnmeldung.
Im vergangenen Sommer sind übrigens gleich mehrere gefährliche Schwachstellen in Produkten von Ivanti bekannt geworden - aufgrund der Sicherheitslücken könnten Cyberkriminelle nicht nur Daten abgreifen, sondern auch Konfigurationsänderungen durchführen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Wie die Schweiz ihre digitalen Daten besser schützen kann

Securosys expandiert in die USA

Klugheit schützt vor Dummheit nicht

Die "Eislutschka"-Saison kann kommen

Cybergauner fluten die Schweiz mit Echtzeit-Phishing

Eine der aktivsten Ransomware-as-a-Service-Banden streicht die Segel

Schweizer Banken versagen bei Betrugsnotfällen

Wieso die KI nur in Albträumen zum wahren Schrecken wird

Ingram Micro wird Opfer eines Ransomwareangriffs
