Attacken auf Ivanti Standalone Sentry und Neurons möglich
Angreifer können an kritische Sicherheitslücken in Ivanti-Software ansetzen. Sicherheitsupdates sind verfügbar.
(Bild: AFANASEV IVAN/Shutterstock.com)
Ivantis Authentifizierungslösung Standalone Sentry und die IT-Service-Management-Software Neurons sind verwundbar. Davon sind auch nicht mehr im Support befindliche Ausgaben betroffen. Im schlimmsten Fall können Angreifer Schadcode ausführen. Ivanti zufolge gibt es bislang keine Attacken.
Die Gefahren
In einer Warnmeldung raten die Entwickler, Standalone Sentry zügig auf die abgesicherten Versionen 9.17.1, 9.18.1 oder 9.19.1 zu aktualisieren. Kommen ältere Ausgaben zum Einsatz, sollten Admins ein Upgrade auf einen noch unterstützten Versionszweig durchführen.
Geschieht das nicht, können entfernte Angreifer ohne Authentifizierung an einer „kritischen“ Lücke (CVE-2023-41724) ansetzen und eigenen Code im zugrundeliegenden System ausführen. Wie eine Attacke im Detail aussehen könnten, führen die Entwickler derzeit nicht aus. Die Schwachstelle wurde vom NATO Cyber Security Centre entdeckt.
Die zweite "kritische" Lücke (CVE2023-46808) betrifft Neurons for ITSM, führt Ivanti in einem Beitrag aus. Auch an dieser Stelle sind auch nicht mehr unterstützte Ausgaben bedroht und ein Upgrade auf 2023.X ist vonnöten.
Für Cloudkunden wurde das Sicherheitsupdate bereits installiert. On-Premise-Kunden finden gepatchte Versionen im Supportbereich. Für eine erfolgreiche Attacke muss ein Angreifer angemeldet sein. Ist das gegeben, kann er Dateien auf Systeme schieben und eigene Befehle ausführen. Das kann zu einer Kompromittierung von Computern führen.
Weitere Sicherheitsprobleme
Erst Anfang März 2024 sorgten hartnäckige Backdoors auf Ivanti-Geräten für Schlagzeilen. Im Januar mussten US-Behörden aufgrund von Sicherheitsproblematiken Ivanti-Systeme vom Netz nehmen.
(des)
