Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar

Scans zeigen, dass weltweit tausende VPN-Instanzen von Ivanti des Typs Connect Secure und Policy Secure Gateway verwundbar sind. Auch in Deutschland.

In Pocket speichern vorlesen Druckansicht
Hände am Laptop im Gegenlicht, Vordergrund im Dunklen

(Bild: smolaw/Shutterstock.com)

Lesezeit: 1 Min.

Admins, die VPN-Verbindungen über Ivanti Connect Secure oder Policy Secure Gateway realisieren, sollten die Systeme aus Sicherheitsgründen zügig auf den aktuellen Stand bringen. Angreifer können an mehreren Sicherheitslücken ansetzen. Die Ergebnisse von aktuellen Scans legen anstehende Attacken nahe.

Eigenen Angaben zufolge sind Sicherheitsforscher von Shadowserver weltweit auf rund 16.500 VPN-Instanzen gestoßen, die mit hoher Wahrscheinlichkeit für Attacken empfänglich sind (CVE-2024-21894 „hoch“, CVE-2024-22053 „hoch“). Sind Angriffe erfolgreich, kann Schadcode auf Appliances gelangen. Im Anschluss gelten Systeme in der Regel als vollständig kompromittiert.

In Deutschland haben Sicherheitsforscher von Shadowserver 926 potenziell angreifbare Ivanti-VPN-Instanzen ausfindig gemacht.

(Bild: Shadowserver)

Sicherheitsupdates sind bereits verfügbar. Bislang gibt es noch keine Berichte über laufende Angriffe, dass kann sich aber schnell ändern und Admins sollten jetzt reagieren.

Mit mehr als 4600 Stück steht der Großteil der angreifbaren VPN-Systeme Connect Secure und Policy Secure Gateway in den USA. Gefolgt von Japan (2000) und dem Vereinigten Königreich (1000). In Deutschland sind knapp über 900 Systeme betroffen.

(des)