Sicherheitslücke in Ivanti VPN: Unternehmen in Gefahr

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke in den VPN-Lösungen von Ivanti hat weltweit für Aufsehen gesorgt. Die Schwachstelle, die als Zero-Day-Exploit eingestuft wird, ermöglicht es Angreifern, ohne Authentifizierung in Unternehmensnetzwerke einzudringen.

News von IT Boltwise® bei LinkedIn abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
Neue Meldungen bequem per eMail via Newsletter erhalten!
IT Boltwise® bei Facebook als Fan markieren!
RSS-Feed 2.0 von IT Boltwise® abonnieren!

Die Entdeckung einer kritischen Sicherheitslücke in den VPN-Lösungen von Ivanti hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Diese Schwachstelle, die als CVE-2025-0282 bekannt ist, ermöglicht es Angreifern, ohne vorherige Authentifizierung schädlichen Code auf den Produkten Connect Secure, Policy Secure und ZTA Gateways zu platzieren. Ivanti, ein führendes Unternehmen im Bereich Unternehmenssoftware, hat bestätigt, dass diese Lücke bereits aktiv ausgenutzt wird.

Ivanti hat schnell reagiert und ein Sicherheitsupdate für Connect Secure bereitgestellt. Allerdings werden die Patches für Policy Secure und ZTA Gateways erst später im Januar verfügbar sein. Diese Verzögerung erhöht das Risiko für Unternehmen, die auf diese Systeme angewiesen sind. Die Bedrohung ist besonders ernst, da die betroffenen VPN-Lösungen in vielen Branchen weit verbreitet sind.

Die Sicherheitslücke wurde erstmals durch das Ivanti Integrity Checker Tool entdeckt, das verdächtige Aktivitäten auf einigen Kundenappliances meldete. In Zusammenarbeit mit Mandiant und Microsoft wurde die Schwachstelle weiter untersucht. Mandiant vermutet, dass eine China-verbundene Cyber-Spionagegruppe hinter den Angriffen steckt, die bereits in der Vergangenheit Ivanti-Produkte ins Visier genommen hat.

Ben Harris, CEO von watchTowr Labs, betont die Bedeutung dieser Sicherheitslücke und weist auf die weitreichenden Auswirkungen hin. Er beschreibt die Angriffe als typisch für eine Advanced Persistent Threat (APT), die gezielt kritische Unternehmensinfrastrukturen angreift. Harris rät Unternehmen dringend, die bereitgestellten Sicherheitsupdates zu installieren und ihre Systeme zu überprüfen.

Auch internationale Sicherheitsbehörden wie das britische National Cyber Security Centre und die US-amerikanische CISA haben auf die Bedrohung reagiert. Sie untersuchen derzeit Fälle aktiver Ausnutzung und haben die Schwachstelle in ihre Kataloge bekannter Sicherheitslücken aufgenommen. Diese Vorfälle unterstreichen die Notwendigkeit für Unternehmen, ihre Sicherheitsstrategien kontinuierlich zu überprüfen und anzupassen.

Die aktuelle Situation zeigt einmal mehr, wie wichtig es ist, Sicherheitslücken schnell zu identifizieren und zu beheben. Unternehmen müssen wachsam bleiben und proaktiv handeln, um ihre Netzwerke vor potenziellen Angriffen zu schützen. Die Zusammenarbeit mit Sicherheitsfirmen und die Nutzung von Tools zur Bedrohungserkennung sind dabei entscheidende Faktoren.

Sicherheitslücke in Ivanti VPN: Unternehmen in Gefahr (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Tweet an @critchmitch

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.

Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:

Kritische Sicherheitslücke in Ivanti Connect Secure aktiv ausgenutzt MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Ivanti Connect Secure und verwandten Produkten wird derzeit aktiv ausgenutzt. Diese Schwachstelle, bekannt als CVE-2025-0282, ermöglicht es Angreifern, ohne Authentifizierung Remote-Code auszuführen. Ivanti hat schnell reagiert und...
Apple sperrt VPN-Apps im russischen App Store MÜNCHEN (IT BOLTWISE) – Apple sperrt 25 VPN-Apps im russischen App Store nach Anordnung der russischen Zensurbehörde Roskomnadsor. Diese Maßnahme erschwert die Umgehung der zunehmenden Überwachung und Zensur in Russland. Apple hat 25 VPN-Programme in...
NachoVPN: Sicherheitslücken in VPN-Clients von Palo Alto und SonicWall entdeckt MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben Schwachstellen in den VPN-Clients von Palo Alto Networks und SonicWall aufgedeckt, die potenziell zur Ausführung von Remote-Code auf Windows- und macOS-Systemen ausgenutzt werden könnten. In der Welt der Cybersicherheit...
Indien zieht VPN-Apps aus App-Stores zurück: Auswirkungen auf Cloudflare und andere NEU-DELHI / MÜNCHEN (IT BOLTWISE) – In einem bedeutenden Schritt hat die indische Regierung mehrere VPN-Apps, darunter Cloudflares beliebte 1.1.1.1, aus den App-Stores von Apple und Google entfernt. Diese Maßnahme folgt auf die Einführung eines...
NachoVPN-Angriff: Neue Bedrohung für Unternehmens-VPNs MÜNCHEN (IT BOLTWISE) – Ein neuer Angriff auf Unternehmens-VPNs sorgt für Aufsehen in der IT-Sicherheitsbranche. Forscher haben eine Schwachstelle entdeckt, die es Angreifern ermöglicht, bösartige Updates auf Zielsystemen zu installieren. Die IT-Sicherheitswelt ist in Aufruhr,...
DEEPDATA-Malware nutzt Fortinet-Sicherheitslücke zur VPN-Datenexfiltration MÜNCHEN (IT BOLTWISE) – Eine neu entdeckte Sicherheitslücke in Fortinets FortiClient für Windows wird von der Bedrohungsakteurgruppe BrazenBamboo ausgenutzt, um VPN-Zugangsdaten zu stehlen. Diese Schwachstelle, die bisher ungepatcht ist, ermöglicht es der modularen Malware DEEPDATA,...
CISA fordert dringende Sicherheitsupdates für Array Networks WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Sicherheitslücke in den Secure Access Gateways von Array Networks identifiziert und fordert dringende Maßnahmen zur Behebung. Die Cybersecurity...
Kritische Schwachstelle im Dogecoin-Netzwerk führt zu massiven Ausfällen SAN SALVADOR / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Angriff auf das Dogecoin-Netzwerk hat zu einem massiven Ausfall von 69% seiner Knoten geführt. Diese Schwachstelle wurde von einem Hacker ausgenutzt, der mit einem alten Laptop...
Sonicwall schließt kritische Sicherheitslücken in SSL-VPN MÜNCHEN (IT BOLTWISE) – Sonicwall hat kürzlich auf eine ernsthafte Bedrohung für die Sicherheit seiner SonicOS-Software reagiert. Die Ankündigung, dass mehrere Sicherheitslücken, die aktiv ausgenutzt werden, geschlossen werden sollen, hat in der IT-Sicherheitsbranche für Aufsehen...
Intel erhält Milliarden-Förderung zur Entwicklung von Militärchips in den USA MÜNCHEN (IT BOLTWISE) – Intel erhält 3,5 Milliarden Dollar von der US-Regierung zur Entwicklung sicherer Mikroelektronik für Verteidigungssysteme. Diese Initiative soll die nationale Sicherheit stärken und die Abhängigkeit von ausländischen Halbleiterherstellern reduzieren. Die Biden-Administration hat...

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Sicherheitslücke in Ivanti VPN: Unternehmen in Gefahr".

Stichwörter Aachener Unternehmen Akira-Hacker Cyberangriff Cybersecurity It Sicherheit IT-Sicherheitslücken Ivanti Nachovpn Netzwerksicherheit Zero Day Initiative

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

Optimismus an den europäischen Börsen trotz gemischter Signale

10. Januar 2025

Vorheriger Artikel

Technologie-Trends der CES 2025: KI und Chip-Innovationen im Fokus

10. Januar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke in Ivanti VPN: Unternehmen in Gefahr" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in Ivanti VPN: Unternehmen in Gefahr" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

276 Leser gerade online auf IT BOLTWISE® ⚛

Satelliteninternet : Telekom, Ukraine und jetzt Italien: Wie Elon Musks Starlink den Mobilfunkmarkt aufmischt

Das Satelliteninternet verändert die globale Kommunikation, Funklöcher soll es nicht mehr geben. Beim Ausbau helfen SpaceX-Gründer Elon Musk auch seine politischen Kontakte.
Start-up-Check: Arx Robotics modernisiert die Bundeswehr mit Robotern und KI-Software

Als Offiziere merkten sie, wie veraltet die Ausrüstung der Bundeswehr wirklich ist. Als Unternehmer zielen sie nun auf die Digitalisierung des Bestandes. Einer ihrer Geldgeber ist die Nato.
Social Media: US-Milliardär will offizielles Angebot für Tiktok abgeben

Der Unternehmer Frank McCourt hat wohl Finanzierungszusagen von 20 Milliarden US-Dollar. Sollte Tiktok nicht an einen US-Besitzer übergehen, droht dort ein Verbot der Plattform.
Medizin : Die fünf goldenen Regeln für gutes Altern

Durch gesunde Gewohnheiten lässt sich die Lebensdauer verlängern. Experten verraten, wie das am besten gelingen kann. Fünf Tipps für ein gesundes Altern.
Werbemarkt: Das Facebook-Dilemma: Trotz Kritik an Zuckerberg halten deutsche Firmen an Meta fest

Die Wirtschaft ist wegen der Neuausrichtung bei Meta besorgt. Doch von Facebook und Instagram will sich zunächst niemand abwenden, zeigt eine Handelsblatt-Umfrage. Das hat vor allem einen Grund.
KI-Briefing: Die Schönen und die Biester: KI und Trolle übernehmen Social Media

Meta lässt Fake-Profile Fake-News verbreiten, die Tech-Messe CES zeigt skurrile KI-Gadgets und an der Börse verursacht der Nvidia-Chef einen Crash. Die wichtigsten KI-News der Woche.
Künstliche Intelligenz : So erstellen Sie mit ChatGPT Ihren eigenen Berater

KI-Assistenten sind am Arbeitsplatz beliebt. ChatGPT-Experte Sebastian Hennes erklärt, wie Sie aus dem Tool einen stets verfügbaren persönlichen Coach machen.
CES in Las Vegas: Nvidia, AMD, Arm – Wann endet die Halbleiter-Party?

Auf der größten Tech-Messe der Welt feiern Chipkonzerne wie Nvidia ihren Boom und beschwören die nächste KI-Revolution. Doch hinter den Kulissen wachsen die Zweifel.
Chiphersteller: TSMC dank KI erneut mit überraschend starkem Umsatz

Weil die Nachfrage nach KI-Chips weiter stark wächst, verdient der Marktführer deutlich mehr als von Experten erwartet. Allein im Dezember legten die Umsätze um 58 Prozent zu.
ChatGPT: Musk-Anwalt will Teilverkauf von OpenAI erwirken

Musk gegen Altman, nächste Runde: Ein Anwalt des Tesla-Chefs will Justizbehörden in zwei US-Bundesstaaten dazu bringen, den Non-Profit-Teil des ChatGPT-Entwicklers versteigern zu lassen.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

AI Morning News Podcast
«Der KI News Espresso»

Sicherheitslücke in Ivanti VPN: Unternehmen in Gefahr

Aktuelle News über «Künstliche Intelligenz» automatisch per eMail erhalten

Optimismus an den europäischen Börsen trotz gemischter Signale

Technologie-Trends der CES 2025: KI und Chip-Innovationen im Fokus

Schreibe einen Kommentar Antworten abbrechen

Automatisierte KI-Analyse verbessert Diagnose von Schlafstörungen

Gumloop: KI-gestützte Automatisierung mit großem Potenzial

Rückgang der Stackoverflow-Anfragen durch KI-Entwicklung beeinflusst

Apptroniks humanoider Roboter Apollo beeindruckt auf der CES 2025