Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen

Angreifer können mit Ivanti Connect Secure und Policy Secure Gateways erstellte VPN-Verbindungen attackieren und im schlimmsten Fall Schadcode ausführen. Dagegen abgesicherte Versionen stehen zum Download bereit.

Gefährliche Attacken

Aus einer Warnmeldung von Ivanti geht hervor, dass die Entwickler insgesamt vier Schwachstellen (CVE-2024-21894, Risiko "hoch"; CVE-2024-22052, "hoch"; CVE-2024-22053, "hoch" und CVE-2024-22023, "mittel") geschlossen haben. Die Sicherheitslücken sollen alle im Support befindlichen Ausgaben (9.x und 22.x) bedrohen.

In allen Fällen benötigen Angreifer für das Einleiten von Attacken keine vorherige Authentifizierung. Durch das Verarbeiten von speziell präparierten Anfragen entstehen Speicherfehler, Puffer laufen über (heap overflow). Ist ein Angriff erfolgreich, führt das zu einem Denial-of-Service-Zustand (DoS), was wiederum in der Regel in einen Absturz der Software mündet. In einem Fall kann jedoch sogar Schadcode auf Systeme gelangen.

Jetzt patchen!

Ivanti versichert, dass ihnen derzeit keine Hinweise auf bereits laufende Attacken vorliegen. Die folgenden Versionen sind gegen die geschilderten Angriffe abgesichert:

Ivanti Connect Secure

• 9.1R14.6
• 9.1R15.4
• 9.1R16.4
• 9.1R17.4
• 9.1R18.5
• 22.1R6.2
• 22.2R4.2
• 22.3R1.2
• 22.4R1.2
• 22.4R2.4
• 22.5R1.3
• 22.5R2.4
• 22.6R2.3

Ivanti Policy Secure

• 9.1R16.4
• 9.1R17.4
• 9.1R18.5
• 22.4R1.2
• 22.5R1.3
• 22.6R1.2

Setzen Admins nicht mehr unterstützt Ausgaben ein, bleiben Systeme verwundbar. Ein Upgrade auf eine im Support befindliche Ausgabe schafft Abhilfe. Weitere Informationen zum Support hat Ivanti in einem eigenen Beitrag zusammengetragen.

2024 sorgte Ivanti schon mehrmals für Schlagzeilen, unter anderem mussten US-Behörden Ivanti-Geräte vom Netz nehmen. Im März warnten IT-Sicherheitsforscher vor hartnäckigen Backdoors auf Geräten.

(des)