09.01.2025 11:42

Aktive Ausnutzung einer schwerwiegenden Sicherheitslücke in Ivanti Connect Secure VPN

Der Hersteller Ivanti hat am 08.01.2025 Informationen zu zwei Sicherheitslücken veröffentlicht, CVE-2025-0282 und CVE-2025-0283. Laut einer am selben Tag erfolgten Veröffentlichung von Mandiant wird diese Schwachstelle bereits seit Mitte Dezember des vergangenen Jahres durch Angreifer:innen missbraucht um Unternehmen und Organisationen zu kompromittieren.

Die Untersuchungen der Angriffe dauern laut Mandiant noch an. Es ist laut dem Unternehmen davon auszugehen, dass mehr als ein Bedrohungsakteur an den Ausnutzungsversuchen beteiligt ist. Genaue Details sind jedoch bisher noch nicht bekannt.

Unternehmen und Organisationen die Ivanti Connect Secure VPN einsetzen sind dringend dazu angehalten die nun zur Verfügung stehenden Sicherheitsaktualisierungen einzuspielen und möglicherweise betroffene Geräte forensisch zu untersuchen. Hinleitungen und Anweisungen für die idealerweise zu setzenden Schritten können dem Advisory von Ivanti entnommen werden.