Alert!

Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar

In einer aktualisierten Version der VPN-Software Pulse Connect Secure von Ivanti haben die Entwickler kritische Lücken geschlossen.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen

(Bild: Photon photo/Shutterstock.com)

Lesezeit: 2 Min.

Derzeit haben es Angreifer auf Ivantis VPN-Lösung Pulse Connect Secure abgesehen. Nun sind Infos zu weiteren Sicherheitslücken bekannt geworden. Eine gegen die aktuellen Attacken abgesicherte Version steht zum Download bereit.

Bislang konnten Admins Systeme nur temporär über einen Workaround schützen. Ab sofort steht die gegen die aktuellen Angriffe abgesicherte Version Pulse Connect Secure 9.1R11.4 zum Download bereit, wie Ivanti in einem Blog-Beitrag mitteilt. Admins sollten diese zügig installieren.

Am gefährlichsten gilt die „kritische“ Schwachstelle mit der Kennung CVE-2021-22893, die mit der höchstmöglichen CVSS-Wertung 10 von 10 eingestuft ist. Der Sicherheitspatch schließt noch weitere Lücken (CVE-2021-22894, CVE-2021-22899, beide „kritisch“ und CVE-2021-22900 „hoch“).

Nach erfolgreichen Attacken können Angreifer ohne Authentifizierung Schadcode aus der Ferne ausführen. Die Sicherheitsfirmen Fireeye und Mandiant berichten von mehreren Hacker-Gruppen, die über die Schwachstellen ein Dutzend Schadprogramme abladen.

Darunter finden sich beispielsweise Hintertüren, um sich dauerhaft auf Systemen einzunisten. Den Berichten zufolge handelt es sich um professionelle Angreifer, die sich mit der Pulse-Secure-Connect-Software sehr gut auskennen. Im Visier stehen Mandiant zufolge das US-Militär, aber auch nicht näher beschriebene europäische Organisationen.

Dem Pulse-Connect-Secure-Team zufolge dauern die Attacken an. Dementsprechend sollten Admins mit einem von Ivanti bereitgestellten Tool prüfen, ob ihre Appliances von Attacken betroffen sind. Sie versichern, dass keine anderen Produkte von den Sicherheitslücken bedroht sind.

(des)