Ivanti stellt neue Patches für VPN-Schwachstellen bereit
Der Softwarehersteller Ivanti hat Sicherheitsupdates für seine VPN-Gateways Connect Secure und Policy Secure veröffentlicht. In den Diensten klaffen Sicherheitslücken, über die sich Schadcode ausführen lässt.
![(Source:
Luis Villasmil / Unsplash.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2024/04/05/luis-villasmil-jpphpgwncks-unsplash.jpg?itok=og3sbncm)
Ivanti hat eine Sicherheitswarnung herausgegeben und Patches veröffentlicht, die mehrere Schwachstellen in den VPN-Diensten Connect Secure (ehemals Pulse Connect Secure) und Policy Secure beheben sollen. Es handelt sich demnach um vier Sicherheitslücken, die alle im Support befindlichen Versionen (9.x und 22.x) betreffen.
Angreifer könnten die Schwachstellen ausnutzen, um Remote Code auszuführen und Denial-of-Service-Zustände auf nicht gepatchten Appliances herbeizuführen. Für das Einleiten von Angriffen sei keine vorherige Authentifizierung nötig, berichtet "Heise". Durch das Verarbeiten von speziell präparierten Anfragen entstünden Speicherfehler und Puffer würden überlaufen (heap overflow).
"Zum Zeitpunkt der Veröffentlichung sind uns keine Kunden bekannt, bei denen diese Schwachstellen ausgenutzt wurden", schreibt Ivanti in der Warnmeldung.
Im vergangenen Sommer sind übrigens gleich mehrere gefährliche Schwachstellen in Produkten von Ivanti bekannt geworden - aufgrund der Sicherheitslücken könnten Cyberkriminelle nicht nur Daten abgreifen, sondern auch Konfigurationsänderungen durchführen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)