US-Behörde CISA nimmt Ivanti-Geräte vom Netz

B2B Cyber Security ShortNews

Beitrag teilen

Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat in einer Notfallanordnung alle Bundesbehörden dazu aufgefordert, Ivanti-Geräte vom Netz zu nehmen.

Der Hintergrund für diese Maßnahme sind aufgedeckten Sicherheitslücken in den Netzwerkprodukten des Herstellers Ivanti. Betroffen sind die Produkte vom Typ “Ivanti Connect Secure” und “Ivanti Policy Secure”. Die CISA veröffentlichte Bedingungen, die erfüllt sein müssen, bevor die Geräte des US-Herstellers wieder ans Netz dürfen. Dazu zählen das Zurücksetzen auf die Werkseinstellungen sowie Updates auf eine fehlerbereinigte Version. Auch müssen Passwörter und Zertifikate neu ausgestellt werden.

Die CISA schreibt auf ihrer Seite: “Bedrohungsakteure nutzen weiterhin Schwachstellen in Ivanti Connect Secure- und Ivanti Policy Secure-Lösungen aus, um Anmeldeinformationen abzufangen und Webshells abzulegen, die eine weitere Kompromittierung von Unternehmensnetzwerken ermöglichen. Einige Bedrohungsakteure haben in jüngster Zeit Umgehungslösungen für frühere Abschwächungs- und Erkennungsmethoden entwickelt und waren in der Lage, Schwachstellen auszunutzen, sich seitlich zu bewegen und Privilegien zu erweitern, ohne entdeckt zu werden. Der CISA sind Fälle bekannt, in denen Bedrohungsakteure die Spuren ihres Eindringens minimiert haben, wodurch die Wirksamkeit des externen Integritätsprüfungs-Tools (ICT) eingeschränkt wurde.”

Mehr bei CISA.gov

 


Über die CISA

Die CISA ist der operative Leiter für Cybersicherheit auf Bundesebene und der nationale Koordinator für die Sicherheit und Widerstandsfähigkeit kritischer Infrastrukturen. Wir sind auf Zusammenarbeit und Partnerschaft ausgelegt. Auftrag: Wir stehen an der Spitze der nationalen Bemühungen, Risiken für unsere Cyber- und physische Infrastruktur zu verstehen, zu bewältigen und zu verringern.Vision:Eine sichere und widerstandsfähige kritische Infrastruktur für die amerikanische Bevölkerung.


Passende Artikel zum Thema

Qcell: APT-Gruppe Abyss veröffentlicht 5,4 TeraByte Daten

Wieder gab es wohl einen großen Datendiebstahl bei einem deutschen Unternehmen. Es hat wohl den Solarzellen-Anbieter Qcells erwischt. Die APT-Gruppe ➡ Weiterlesen

Flugsicherung DFS von Hackern attackiert

Die Deutsche Flugsicherung (DFS) wurde von Hackern angegriffen. Ziel des Cyberangriffs war wohl nach ersten Erkenntnissen die administrative IT-Infrastruktur. Allerdings ➡ Weiterlesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten ➡ Weiterlesen

Qilin-Ransomware stiehlt Anmeldedaten aus Chrome

Bei einer Untersuchung eines Qilin-Ransomware-Angriffs stellte das Sophos X-Ops-Team fest, dass die Angreifenden Anmeldedaten entwendeten, die in Google-Chrome-Browsern auf bestimmten ➡ Weiterlesen

Index meistverbreiteter Malware im Juli 2024

Der aktuelle Threat Index zeigt, dass RansomHub weiterhin die aktivste Ransomware-Gruppe ist. Gleichzeitig haben die Forscher eine Remcos-Windows-Malware-Kampagne identifiziert, die ➡ Weiterlesen

Microsoft schließt Schwachstelle in Azure Health Bot Service

Die in Microsofts Azure Health Bot Service gefundene kritische Schwachstelle wurde inzwischen geschlossen. Mit ihr war ein Server-Side Request Forgery (SSRF) ➡ Weiterlesen

Vermehrt Angriffe auf verwundbare Windows-Treiber

Cyberangriffe auf Windows über anfällige Treiber sind im zweiten Quartal 2024 im Vergleich zum Vorquartal um fast ein Viertel (23 ➡ Weiterlesen

Windows: Kritische Sicherheitslücke im IPv6-Netzwerkstack

Experten haben in Windows im IPv6-Netzwerkstack eine kritische Sicherheitslücke mit einem CVSS-Wert von 9.8 entdeckt. Die Lücke betrifft alle Windows-Versionen ➡ Weiterlesen