MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitsbehörde der USA, CISA, hat kürzlich fünf Sicherheitslücken in den Systemen Advantive VeraCore und Ivanti Endpoint Manager (EPM) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für aktive Ausnutzung dieser Schwachstellen in der freien Wildbahn.

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat fünf Sicherheitslücken identifiziert, die Advantive VeraCore und Ivanti Endpoint Manager (EPM) betreffen. Diese Schwachstellen wurden in den Katalog der bekannten ausgenutzten Schwachstellen aufgenommen, da es Hinweise auf eine aktive Ausnutzung gibt. Die betroffenen Schwachstellen umfassen unter anderem eine unbeschränkte Dateiupload-Schwachstelle in Advantive VeraCore, die es einem entfernten, nicht authentifizierten Angreifer ermöglicht, Dateien in nicht vorgesehene Ordner hochzuladen.

Besonders besorgniserregend ist die SQL-Injection-Schwachstelle in Advantive VeraCore, die es Angreifern erlaubt, beliebige SQL-Befehle auszuführen. Diese Art von Schwachstelle kann erhebliche Sicherheitsrisiken darstellen, da sie den Zugriff auf sensible Daten ermöglicht. Die Schwachstellen in Ivanti EPM betreffen hingegen absolute Pfadtraversierungen, die es Angreifern erlauben, sensible Informationen zu leaken.

Stellenangebote

(Senior) Projektleiter Facility Management für innovative Großprojekte (KI-Campus) (m/w/d)
Schwarz Corporate Solutions
Neckarsulm
Dozent für Onlinemarketing, Digitalisierung & KI | Fokus E-Learning | Modernes Bildungsinstitut (m/w/d)
Distart Education GmbH
Leipzig
Backend Developer (m/w/d) im KI-Startup
Modelyzr GmbH
Münster
Alle KI-Jobs ansehen

Die Ausnutzung der VeraCore-Schwachstellen wird wahrscheinlich einer vietnamesischen Bedrohungsgruppe namens XE Group zugeschrieben. Diese Gruppe wurde dabei beobachtet, wie sie Reverse Shells und Web Shells einsetzt, um einen dauerhaften Fernzugriff auf kompromittierte Systeme zu erhalten. Währenddessen gibt es derzeit keine öffentlichen Berichte darüber, wie die drei Schwachstellen in Ivanti EPM in realen Angriffen ausgenutzt werden.

Ein Proof-of-Concept-Exploit wurde letzten Monat von Horizon3.ai veröffentlicht. Das Cybersicherheitsunternehmen beschrieb diese Schwachstellen als “Credential Coercion”-Bugs, die es einem nicht authentifizierten Angreifer ermöglichen könnten, die Server zu kompromittieren. Angesichts der aktiven Ausnutzung ist es für die Bundesbehörden der zivilen Exekutive (FCEB) unerlässlich, die erforderlichen Patches bis zum 31. März 2025 anzuwenden.

Diese Entwicklungen kommen zu einem Zeitpunkt, an dem das Bedrohungsintelligenzunternehmen GreyNose vor einer massenhaften Ausnutzung von CVE-2024-4577 warnt, einer kritischen Schwachstelle, die PHP-CGI betrifft. Es wurde ein Anstieg der Angriffsaktivitäten festgestellt, die sich auf Länder wie Japan, Singapur, Indonesien, das Vereinigte Königreich, Spanien und Indien konzentrieren. Laut GreyNoise stammen mehr als 43 % der IPs, die CVE-2024-4577 in den letzten 30 Tagen angegriffen haben, aus Deutschland und China.

Diese Vorfälle unterstreichen die Notwendigkeit, dass Unternehmen und Behörden wachsam bleiben und ihre Systeme regelmäßig aktualisieren, um sich gegen potenzielle Bedrohungen zu schützen. Die zunehmende Komplexität und Häufigkeit von Cyberangriffen erfordert eine proaktive Sicherheitsstrategie, um die Integrität und Vertraulichkeit sensibler Daten zu gewährleisten.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.915 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
CISA warnt vor aktiver Ausnutzung von Schwachstellen in Advantive VeraCore und Ivanti EPM
CISA warnt vor aktiver Ausnutzung von Schwachstellen in Advantive VeraCore und Ivanti EPM (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

AI Scientist in developing and optimising Large Language Models (LLMs)

Deutsches Elektronen-Synchrotron DESY
Hamburg

Praktikant Generative AI / KI (m/w/d)

MÜNCHENER VEREIN Krankenversicherung a.G.
München

Duales Studium BWL-Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Lübeck

Junior Produktmanager (m/w/d) Automatisierung & KI, Team InsurTech

CHECK24
Hamburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Kritische Sicherheitslücken in Ivanti VPN und CSA entdeckt MÜNCHEN (IT BOLTWISE) – Ivanti, ein führender Anbieter von Unternehmenssoftwarelösungen, hat kürzlich auf schwerwiegende Sicherheitslücken in seinen VPN- und Cloud-Services hingewiesen. Diese Schwachstellen könnten es Angreifern ermöglichen, Schadcode einzuschleusen und auszuführen. Ivanti, bekannt für seine...
  2. Kritische Sicherheitslücken in Ivanti Endpoint Manager entdeckt MÜNCHEN (IT BOLTWISE) – Ivanti hat kürzlich bedeutende Sicherheitsupdates veröffentlicht, um mehrere kritische Schwachstellen in seinen Produkten zu beheben. Diese Schwachstellen, die insbesondere den Endpoint Manager (EPM) betreffen, könnten es Angreifern ermöglichen, sensible Informationen zu...
  3. Ivanti schließt kritische Sicherheitslücken in Connect Secure und Policy Secure MÜNCHEN (IT BOLTWISE) – Ivanti hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in seinen Produkten Connect Secure, Policy Secure und Cloud Services Application zu beheben. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um beliebigen...
  4. Ivanti schließt kritische Sicherheitslücken in Connect Secure und Policy Secure MÜNCHEN (IT BOLTWISE) – Ivanti hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in seinen Produkten Connect Secure, Policy Secure und Cloud Services Application zu beheben. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um beliebigen...
  5. XE-Gruppe nutzt Zero-Day-Schwachstellen für dauerhafte Web-Shell-Installationen MÜNCHEN (IT BOLTWISE) – Die Cyberkriminalitätsgruppe XE, die vermutlich aus Vietnam stammt und seit mindestens 2010 aktiv ist, hat kürzlich Zero-Day-Schwachstellen in der Software Advantive VeraCore ausgenutzt, um dauerhafte Web-Shells zu installieren. Diese Angriffe markieren...
  6. Kritische Sicherheitslücke in Ivanti Connect Secure aktiv ausgenutzt MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Ivanti Connect Secure und verwandten Produkten wird derzeit aktiv ausgenutzt. Diese Schwachstelle, bekannt als CVE-2025-0282, ermöglicht es Angreifern, ohne Authentifizierung Remote-Code auszuführen. Ivanti hat schnell reagiert und...
  7. Sicherheitslücke in Ivanti VPN: Unternehmen in Gefahr MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke in den VPN-Lösungen von Ivanti hat weltweit für Aufsehen gesorgt. Die Schwachstelle, die als Zero-Day-Exploit eingestuft wird, ermöglicht es Angreifern, ohne Authentifizierung in Unternehmensnetzwerke einzudringen. Die Entdeckung einer...
  8. CISA warnt vor aktiver Ausnutzung von Schwachstellen in Zyxel, ProjectSend und CyberPanel WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat mehrere Sicherheitslücken in Produkten von Zyxel, North Grid Proself, ProjectSend und CyberPanel in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen....
  9. Microsoft schließt kritische Sicherheitslücken in Hyper-V und mehr REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2025 mit einem umfassenden Sicherheitsupdate begonnen, das 161 Sicherheitslücken in seiner Software behebt, darunter drei aktiv ausgenutzte Zero-Day-Schwachstellen. Microsoft hat das Jahr 2025 mit einem...
  10. CISA warnt vor alter jQuery-Sicherheitslücke mit aktuellen Angriffen MÜNCHEN (IT BOLTWISE) – Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat kürzlich eine Sicherheitslücke in der weit verbreiteten jQuery-JavaScript-Bibliothek in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
53 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
126 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
69 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
40 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
22,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "CISA warnt vor aktiver Ausnutzung von Schwachstellen in Advantive VeraCore und Ivanti EPM".
Stichwörter Advantive CISA Cybersecurity Cybersicherheit Epm Hacker IT-Sicherheit Ivanti Netzwerksicherheit Schwachstellen Sicherheitslücken SQL-Injection
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Bitcoin verliert 30% seines Wertes: Ursachen und Auswirkungen

11. März 2025
Vorheriger Artikel

HHS fordert Schließung der GRAS-Lücke zur Verbesserung der Lebensmittelsicherheit

11. März 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "CISA warnt vor aktiver Ausnutzung von Schwachstellen in Advantive VeraCore und Ivanti EPM" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "CISA warnt vor aktiver Ausnutzung von Schwachstellen in Advantive VeraCore und Ivanti EPM" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »CISA warnt vor aktiver Ausnutzung von Schwachstellen in Advantive VeraCore und Ivanti EPM« bei Google Deutschland suchen und bei Google News recherchieren!

    77 Leser gerade online auf IT BOLTWISE®