Zwei kritische Zero-Day-Schwachstellen im VPN-Dienst Ivanti Connect Secure werden von chinesischen Hackern ausgenutzt, um unauthentifizierten Remote-Code auszuführen.
Die Schwachstellen, bekannt als CVE-2023-46805 und CVE-2024-21887, wurden in Ivanti Connect Secure gefunden, einem VPN-Dienst von Ivanti. „Nach Bekanntwerden der Schwachstelle haben wir sofort unsere Ressourcen mobilisiert, so dass jetzt Abhilfemaßnahmen zur Verfügung stehen“, so Ivanti in einem Sicherheitshinweis. „Wir bieten jetzt eine Entschärfung an, während der Patch noch in der Entwicklung ist.“
Während Ivanti an einem vollständigen Patch für die Dienste arbeitet, hat das Unternehmen einige Schritte zur Schadensbegrenzung in Form von Hinweisen und einigen FAQs veröffentlicht.
So hat Ivanti eine XML-Datei veröffentlicht, die von Kunden über das Download-Portal von Ivanti heruntergeladen werden kann. Mit dieser Datei werden einige wichtige Funktionen der VPN-Dienste herabgesetzt, um den Missbrauch durch die Bedrohungsakteure einzuschränken. Die XML-Datei ist sowohl für Ivanti Connect Secure- als auch für Ivanti Policy Secure-Geräte geeignet.
Bisher seien weniger als 10 Kunden betroffen. Die Hacker konnten unautorisierten Code ausführen und möglicherweise Daten stehlen. Ivanti plant, die Patches bis Ende Januar bereitzustellen. Sicherheitsexperten weisen darauf hin, dass wahrscheinlich mehr Opfer betroffen sind. Unternehmen sollten Ivantis Sicherheitshinweise befolgen.