Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
2024 begann für Ivanti turbulent und verwundbare Produkte gefährden Firmen inklusive Abschaltbefehl der US-Regierung. Nun meldet sich der CEO zu Wort.
Hartnäckige Backdoors auf Ivanti-Geräte, US-Behörden müssen Ivanti-Geräte vom Netz nehmen und aktuell sorgen erneut Sicherheitslücken in VPN-Appliances des Herstellers für Schlagzeilen: Dieses Jahr ist noch jung, hatte aber für Ivanti-Admins schon einiges in petto. Nun richtet sich der CEO in einem offenen Brief und einem Video an Kunden und gelobt Besserung, um das Vertrauen wieder aufzubauen.
Die Sicherheitsvorfälle
Aufgrund von Attacken auf die VPN-Appliances Connect Secure und Policy Secure verhängte die US-amerikanische Cybersicherheitsbehörde CISA Anfang Februar 2024 eine Notfallverordnung und ordnete an, dass alle US-Behörden Ivanti-Geräte unverzüglich vom Netz nehmen müssen.
Im März verschärfte sich die Lage, als Berichte über hartnäckige Hintertüren in Ivanti-Produkten für Schlagzeilen sorgten. In diesem Kontext soll unter anderem das von Ivanti bereitgestellte "Integrity Checker Tool" nicht verlässlich arbeiten, sodass Backdoors auf infizierten Systemen unerkannt bleiben. Zusätzlich sollen sich die Hintertüren persistent auf Appliances einnisten und sogar eine Rücksetzung auf Werkseinstellungen überstehen, berichten Sicherheitsforscher.
Aufgrund von neuen SicherheitslĂĽcken geraten aktuell Connect Secure und Policy Secure erneut in den Fokus von Angreifer. Derzeit soll es weltweit mehr als 16.500 angreifbare Systeme geben und Admins sollten die verfĂĽgbaren Sicherheitsupdates zĂĽgig installieren. Doch auch 2023 hat es schon ordentlich geknallt und Ivanti schloss eine SicherheitslĂĽcke in Endpoint Manager Mobile (EPMM), die Angreifer bereits fĂĽr Attacken auf norwegische Ministerien missbraucht haben.
Wie geht es weiter?
In seinem Schreiben stellt Ivantis CEO einen mehrstufigen Plan vor, um derartige Vorfälle künftig im Vorfeld zu vermeiden oder, wenn bereits Attacken laufen, effektiver reagieren zu können.
Dem Plan zufolge sollen die Sicheitsverbesserungen schon bei der Entwicklung von Produkten in höherem Maße greifen und in allen Stadien der Entwicklung oberste Priorität haben. Zusätzlich will Ivanti Partnerschaften mit IT-Security-Unternehmen eingehen, um ihr IT-Sicherheitsökosystem resistenter zu gestalten. Außerdem will Ivanti mehr in den Austausch mit Kunden gehen.
Was das im Detail beinhaltet, beschreibt der CEO in seinem offenen Brief detaillierter unter den Punkten "Erhöhung der Produktsicherheit und Einführung von Secure by Design-Prinzipien", "Verbesserung unseres Programms zur Verwaltung von Schwachstellen", "Verbesserte Unterstützung für sichere Produktimplementierungen im Feld" und "Austausch von Informationen mit unseren Kunden und der Community".
Attacken aus 2023 im Fließtext erwähnt.
(des)