Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat in einer Notfallanordnung alle Bundesbehörden dazu aufgefordert, Ivanti-Geräte vom Netz zu nehmen.
Der Hintergrund für diese Maßnahme sind aufgedeckten Sicherheitslücken in den Netzwerkprodukten des Herstellers Ivanti. Betroffen sind die Produkte vom Typ “Ivanti Connect Secure” und “Ivanti Policy Secure”. Die CISA veröffentlichte Bedingungen, die erfüllt sein müssen, bevor die Geräte des US-Herstellers wieder ans Netz dürfen. Dazu zählen das Zurücksetzen auf die Werkseinstellungen sowie Updates auf eine fehlerbereinigte Version. Auch müssen Passwörter und Zertifikate neu ausgestellt werden.
Die CISA schreibt auf ihrer Seite: “Bedrohungsakteure nutzen weiterhin Schwachstellen in Ivanti Connect Secure- und Ivanti Policy Secure-Lösungen aus, um Anmeldeinformationen abzufangen und Webshells abzulegen, die eine weitere Kompromittierung von Unternehmensnetzwerken ermöglichen. Einige Bedrohungsakteure haben in jüngster Zeit Umgehungslösungen für frühere Abschwächungs- und Erkennungsmethoden entwickelt und waren in der Lage, Schwachstellen auszunutzen, sich seitlich zu bewegen und Privilegien zu erweitern, ohne entdeckt zu werden. Der CISA sind Fälle bekannt, in denen Bedrohungsakteure die Spuren ihres Eindringens minimiert haben, wodurch die Wirksamkeit des externen Integritätsprüfungs-Tools (ICT) eingeschränkt wurde.”
Mehr bei CISA.gov
Über die CISA
Die CISA ist der operative Leiter für Cybersicherheit auf Bundesebene und der nationale Koordinator für die Sicherheit und Widerstandsfähigkeit kritischer Infrastrukturen. Wir sind auf Zusammenarbeit und Partnerschaft ausgelegt. Auftrag: Wir stehen an der Spitze der nationalen Bemühungen, Risiken für unsere Cyber- und physische Infrastruktur zu verstehen, zu bewältigen und zu verringern.Vision:Eine sichere und widerstandsfähige kritische Infrastruktur für die amerikanische Bevölkerung.