Hacker nutzen Sicherheitslücke in Ivanti VPN aus
Eine kritische Sicherheitslücke in Ivantis VPN-Lösungen ermöglicht es bösartigen Hackern, Unternehmensnetzwerke zu kompromittieren. Noch hat Ivanti nicht Patches für alle betroffenen Produkte veröffentlicht.
Der US-amerikanische Softwarehersteller Ivanti warnt vor einer Zero-Day-Sicherheitslücke in seinen VPN-Produkten. Angreifer nutzen die Schwachstelle aus, um Unternehmensnetzwerke zu infiltrieren. Die Schwachstelle mit der Kennung CVE-2025-0282 betrifft die weit verbreiteten Lösungen Connect Secure, Policy Secure und ZTA Gateways, wie "TechCrunch" unter Berufung auf Ivanti schreibt. Demnach ermöglicht die Lücke Angreifern, ohne Authentifizierung Schadcode aus der Ferne auf betroffenen Geräten auszuführen.
Ivanti räumt in einer Sicherheitsmitteilung ein, dass die Schwachstelle aktiv ausgenutzt werde. Das Unternehmen sei auf die Angriffe aufmerksam geworden, nachdem das hauseigene Ivanti Integrity Checker Tool (ICT) verdächtige Aktivitäten auf Kunden-Geräten festgestellt habe. Während für Connect Secure bereits ein Patch verfügbar ist, wird Ivanti Sicherheitsupdates für Policy Secure und ZTA Gateways erst am 21. Januar 2025 veröffentlichen.
Die Sicherheitsfirma Mandiant, die die Schwachstelle gemeinsam mit Forschern von Microsoft entdeckt hat, schreibt, dass Angriffe bereits Mitte Dezember 2024 beobachtet wurden. In einem Blogbeitrag erklärt Mandiant, hinter den Angriffen stecke wahrscheinlich eine China-assoziierte Cyber-Spionagegruppe, die unter den Bezeichnungen UNC5337 und UNC5221 bekannt ist. Dieselbe Gruppe soll bereits 2024 zwei Zero-Day-Lücken in Ivanti-Produkten ausgenutzt haben, um massenhafte Angriffe durchzuführen.
Sowohl das britische National Cyber Security Centre (NCSC) als auch die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) haben die Schwachstelle in ihre Listen bekannter Sicherheitslücken aufgenommen.
Weitere Schwachstelle entdeckt
Neben CVE-2025-0282 warnt Ivanti vor einer zweiten Schwachstelle mit der Kennung CVE-2025-0283. Diese werde bislang jedoch noch nicht für Angriffe ausgenutzt, heisst es in der Unternehmensmitteilung.
Bereits in der Vergangenheit hatte Ivanti mit Sicherheitsproblemen zu kämpfen. Nach massiven Angriffen auf Kunden im Jahr 2024 hatte Ivanti angekündigt, seine Sicherheitsprozesse grundlegend zu überarbeiten, wie es bei "Techcrunch" heisst. Aufgrund einer Ivanti-Schwachstelle gelang es Cyberkriminellen im Sommer 2023, unter anderem Daten der Berner Kantonspolizei abzugreifen.
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) warnt derweil vor zwei kritischen Sicherheitslücken in Mitel Micollab und Oracle Weblogic. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
CES 2025: BMW setzt auf interaktive Projektion
Eine (fast) normale psychiatrische Beurteilung
Dplan findet neuen COO in eigenen Reihen
CISA warnt vor kritischen Sicherheitslücken bei Mitel und Oracle
Wie Mensch und Maschine 2025 zusammenfinden
CES 2025: Trend Micro und Intel verbessern den Cyberschutz gemeinsam
BDO befördert CIO
Hacker nutzen Sicherheitslücke in Ivanti VPN aus
MSPs sollen dank KI wachsen
