Connect Secure und Policy Secure

Ivanti stellt neue Patches für VPN-Schwachstellen bereit

Uhr
von Joël Orizet und lha

Der Softwarehersteller Ivanti hat Sicherheitsupdates für seine VPN-Gateways Connect Secure und Policy Secure veröffentlicht. In den Diensten klaffen Sicherheitslücken, über die sich Schadcode ausführen lässt.

(Source: Luis Villasmil / Unsplash.com)
(Source: Luis Villasmil / Unsplash.com)

Ivanti hat eine Sicherheitswarnung herausgegeben und Patches veröffentlicht, die mehrere Schwachstellen in den VPN-Diensten Connect Secure (ehemals Pulse Connect Secure) und Policy Secure beheben sollen. Es handelt sich demnach um vier Sicherheitslücken, die alle im Support befindlichen Versionen (9.x und 22.x) betreffen.

Angreifer könnten die Schwachstellen ausnutzen, um Remote Code auszuführen und Denial-of-Service-Zustände auf nicht gepatchten Appliances herbeizuführen. Für das Einleiten von Angriffen sei keine vorherige Authentifizierung nötig, berichtet "Heise". Durch das Verarbeiten von speziell präparierten Anfragen entstünden Speicherfehler und Puffer würden überlaufen (heap overflow). 

"Zum Zeitpunkt der Veröffentlichung sind uns keine Kunden bekannt, bei denen diese Schwachstellen ausgenutzt wurden", schreibt Ivanti in der Warnmeldung. 

Im vergangenen Sommer sind übrigens gleich mehrere gefährliche Schwachstellen in Produkten von Ivanti bekannt geworden - aufgrund der Sicherheitslücken könnten Cyberkriminelle nicht nur Daten abgreifen, sondern auch Konfigurationsänderungen durchführen. Lesen Sie hier mehr dazu

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
eNkH9Fi9