Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar
Scans zeigen, dass weltweit tausende VPN-Instanzen von Ivanti des Typs Connect Secure und Policy Secure Gateway verwundbar sind. Auch in Deutschland.
(Bild: smolaw/Shutterstock.com)
Admins, die VPN-Verbindungen über Ivanti Connect Secure oder Policy Secure Gateway realisieren, sollten die Systeme aus Sicherheitsgründen zügig auf den aktuellen Stand bringen. Angreifer können an mehreren Sicherheitslücken ansetzen. Die Ergebnisse von aktuellen Scans legen anstehende Attacken nahe.
Sicherheitsupdates sind verfügbar
Eigenen Angaben zufolge sind Sicherheitsforscher von Shadowserver weltweit auf rund 16.500 VPN-Instanzen gestoßen, die mit hoher Wahrscheinlichkeit für Attacken empfänglich sind (CVE-2024-21894 „hoch“, CVE-2024-22053 „hoch“). Sind Angriffe erfolgreich, kann Schadcode auf Appliances gelangen. Im Anschluss gelten Systeme in der Regel als vollständig kompromittiert.
(Bild: Shadowserver)
Sicherheitsupdates sind bereits verfügbar. Bislang gibt es noch keine Berichte über laufende Angriffe, dass kann sich aber schnell ändern und Admins sollten jetzt reagieren.
Verwundbare Appliances
Mit mehr als 4600 Stück steht der Großteil der angreifbaren VPN-Systeme Connect Secure und Policy Secure Gateway in den USA. Gefolgt von Japan (2000) und dem Vereinigten Königreich (1000). In Deutschland sind knapp über 900 Systeme betroffen.
(des)
