US-Behörde CISA nimmt Ivanti-Geräte vom Netz

B2B Cyber Security ShortNews

Beitrag teilen

Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat in einer Notfallanordnung alle Bundesbehörden dazu aufgefordert, Ivanti-Geräte vom Netz zu nehmen.

Der Hintergrund für diese Maßnahme sind aufgedeckten Sicherheitslücken in den Netzwerkprodukten des Herstellers Ivanti. Betroffen sind die Produkte vom Typ “Ivanti Connect Secure” und “Ivanti Policy Secure”. Die CISA veröffentlichte Bedingungen, die erfüllt sein müssen, bevor die Geräte des US-Herstellers wieder ans Netz dürfen. Dazu zählen das Zurücksetzen auf die Werkseinstellungen sowie Updates auf eine fehlerbereinigte Version. Auch müssen Passwörter und Zertifikate neu ausgestellt werden.

Die CISA schreibt auf ihrer Seite: “Bedrohungsakteure nutzen weiterhin Schwachstellen in Ivanti Connect Secure- und Ivanti Policy Secure-Lösungen aus, um Anmeldeinformationen abzufangen und Webshells abzulegen, die eine weitere Kompromittierung von Unternehmensnetzwerken ermöglichen. Einige Bedrohungsakteure haben in jüngster Zeit Umgehungslösungen für frühere Abschwächungs- und Erkennungsmethoden entwickelt und waren in der Lage, Schwachstellen auszunutzen, sich seitlich zu bewegen und Privilegien zu erweitern, ohne entdeckt zu werden. Der CISA sind Fälle bekannt, in denen Bedrohungsakteure die Spuren ihres Eindringens minimiert haben, wodurch die Wirksamkeit des externen Integritätsprüfungs-Tools (ICT) eingeschränkt wurde.”

Mehr bei CISA.gov

 


Über die CISA

Die CISA ist der operative Leiter für Cybersicherheit auf Bundesebene und der nationale Koordinator für die Sicherheit und Widerstandsfähigkeit kritischer Infrastrukturen. Wir sind auf Zusammenarbeit und Partnerschaft ausgelegt. Auftrag: Wir stehen an der Spitze der nationalen Bemühungen, Risiken für unsere Cyber- und physische Infrastruktur zu verstehen, zu bewältigen und zu verringern.Vision:Eine sichere und widerstandsfähige kritische Infrastruktur für die amerikanische Bevölkerung.


Passende Artikel zum Thema

Unternehmen geben 10 Mrd. Euro für Cybersicherheit aus

Deutschland wappnet sich gegen Cyberangriffe und investiert dazu mehr denn je in IT- und Cybersicherheit. Im laufenden Jahr werden die ➡ Weiterlesen

Qakbot bleibt gefährlich

Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie ➡ Weiterlesen

VexTrio: bösartigster DNS-Bedrohungsakteur identifiziert

Ein Anbieter für DNS-Management und -Sicherheit hat VexTrio, ein komplexes, kriminelles Affiliate-Programm enttarnt und geblockt. Damit erhöhen sie die Cybersicherheit. ➡ Weiterlesen

Ein Comeback von Lockbit ist wahrscheinlich

Für Lockbit ist es elementar wichtig, schnell wieder sichtbar zu sein. Opfer sind mutmaßlich weniger zahlungsfreudig, solange es Gerüchte gibt, ➡ Weiterlesen

LockBit lebt

Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut einem Kommentar von Chester Wisniewski, Director, Global ➡ Weiterlesen

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen

Einordnung der LockBit-Zerschlagung

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe ➡ Weiterlesen