CSW–Nr. 2024-205101-1032, Version 1.0, 11.01.2024
Am 10. Januar 2024 gab Ivanti, der renommierte Softwarehersteller, ein Sicherheitsadvisory [IVAN24a] heraus, in dem zwei bisher unbekannte und ungepatchte Schwachstellen in verschiedenen Ivanti-Produkten thematisiert wurden, die bereits als Einfallstor für Cyberangriffe dienen. Zu den betroffenen Produkten zählen Ivanti Connect Secure (früher bekannt als Ivanti Pulse Secure), Ivanti Policy Secure und Ivanti Neurons for Zero Trust Access (ZTA), wobei sämtliche derzeit unterstützten Versionen dieser Lösungen gefährdet sind. Für ältere Versionen, die keinen Support mehr erhalten, wurden noch keine weiterführenden Analysen durchgeführt [IVAN24b].
Die identifizierten Schwachstellen in Ivanti Neurons for ZTA Gateways stellen zwar ein potentielles Risiko dar, doch konnten diese bis dato nicht aktiv im laufenden Betrieb ausgenutzt werden. Die Cyberangriffe, die bisher beobachtet wurden, nutzen eine Kombination aus einer Authentication Bypass-Schwachstelle.
BSI stuft Risiko durch Ivanti-Sicherheitslücken als hoch ein
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betrachtet die jüngsten Sicherheitslücken in Ivanti-Produkten, aufgrund ihrer branchenübergreifenden Verbreitung und Popularität, als bedeutendes Sicherheitsrisiko [IVAN24d]. Schon im Jahr 2021 hatte das BSI vor Schwachstellen in Ivanti Connect Secure Gateways gewarnt [BSI21], die für Cyberkriminelle attraktive Zugangspunkte zu den Netzwerken vieler Organisationen bieten.
Die aktuelle Welle von Angriffen, die Zero-Day-Schwachstellen ausnutzt, deutet darauf hin, dass die Angreifer über erhebliche Ressourcen und Fähigkeiten verfügen. Angesichts der schnellen Bekanntmachung der Sicherheitslücken durch Ivanti ist mit einem Anstieg von Angriffsversuchen durch andere Akteure in naher Zukunft zu rechnen.