14.08.2024 11:15

Mehrere schwerwiegende Sicherheitslücken in Ivanti-Produkten - Updates verfügbar

Ivanti hat Updates für schwerwiegende Sicherheitslücken in mehreren seiner Produkte veröffentlicht. Von den nun behobenen Schwachstellen  sind folgende Produkte betroffen:

Ivanti Avalanche

Mehrere behobene Lücken betreffen Ivanti Avalanche - CVE-2024-38652, CVE-2024-38653, CVE-2024-36136, CVE-2024-37399, CVE-2024-37373. Die Ausnutzung dieser Schwachstellen erlaubt es Angreifer:innen nicht nur, beliebige Dateien auf dem lokalen Dateisystem zu lesen sondern teilweise ach diese zu löschen. Neben dem Zugriff auf potentiell sensible Informationen haben Bedrohungsakteure so auch die Möglichkeit, verwundbare Systeme lahmzulegen.

Ivanti Neurons

CVE-2024-7569 und CVE-2024-7570 betreffen für Benutzer:innenauthentifizierung verantwortliche Komponenten von Ivanti Neurons. Ein Missbrauch der Lücken ermöglicht es Angreifer:innen unter Umständen, sensible Daten zu stehlen oder Authentifizierungsmaßnahmen zu umgehen.

Ivanti Virtual Traffic Manager (vTM)

Bei CVE-2024-7593 handelt es sich um eine fehlerhafte Implementation eines Algorithmus zur Benutzer:innenauthentifizierung welche es Angreifer:innen ermöglicht ohne Authentifizierung auf das Adminpanel zuzugreifen. Im vom Hersteller veröffentlichten Advisory zu der Lücke wird beschrieben, wie sich verifizieren lässt ob ein System verwundbar ist und auch ein Workaround für Fälle beschrieben, wo das Einspielen des Patches momentan nicht möglich ist.

Laut dem Unternehmen gibt es bisher keine Anzeichen, dass die Sicherheitslücken aktiv ausgenutzt werden. Da in einigen Fällen aber bereits ein Proof-of-Concept zur Ausnutzung öffentlich zur Verfügung steht ist davon auszugehen, dass die ersten Scans und Ausnutzungsversuche bald beginnen werden.