Ivanti stellt neue Patches für VPN-Schwachstellen bereit
Der Softwarehersteller Ivanti hat Sicherheitsupdates für seine VPN-Gateways Connect Secure und Policy Secure veröffentlicht. In den Diensten klaffen Sicherheitslücken, über die sich Schadcode ausführen lässt.

Ivanti hat eine Sicherheitswarnung herausgegeben und Patches veröffentlicht, die mehrere Schwachstellen in den VPN-Diensten Connect Secure (ehemals Pulse Connect Secure) und Policy Secure beheben sollen. Es handelt sich demnach um vier Sicherheitslücken, die alle im Support befindlichen Versionen (9.x und 22.x) betreffen.
Angreifer könnten die Schwachstellen ausnutzen, um Remote Code auszuführen und Denial-of-Service-Zustände auf nicht gepatchten Appliances herbeizuführen. Für das Einleiten von Angriffen sei keine vorherige Authentifizierung nötig, berichtet "Heise". Durch das Verarbeiten von speziell präparierten Anfragen entstünden Speicherfehler und Puffer würden überlaufen (heap overflow).
"Zum Zeitpunkt der Veröffentlichung sind uns keine Kunden bekannt, bei denen diese Schwachstellen ausgenutzt wurden", schreibt Ivanti in der Warnmeldung.
Im vergangenen Sommer sind übrigens gleich mehrere gefährliche Schwachstellen in Produkten von Ivanti bekannt geworden - aufgrund der Sicherheitslücken könnten Cyberkriminelle nicht nur Daten abgreifen, sondern auch Konfigurationsänderungen durchführen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Sicherheit von Anfang an – Multi-Cloud richtig gedacht

Scale Computing und Bitdefender bieten kombinierte Sicherheitslösungen an

Meta-Manager vermeiden 8-Milliarden-Dollar-Klage

Peach Weber zum Start der Sommerpause

Internationale Behörden gehen gegen russische DDoS-Hackergruppe vor

Cybersicherheit endet oft an der Unternehmensgrenze

Die Redaktion verabschiedet sich in die Sommerpause

MSPs werden zu Schlüsselpartnern für IT-Sicherheit

Phisher nehmen Helsana-Kunden ins Visier
