Hacker nutzen eine weitere Schwachstelle in einem der weit verbreiteten Unternehmensprodukte von Ivanti aus, warnte die Cybersicherheitsbehörde der US-Regierung CISA diese Woche in einer neuen Warnung.
Der Fehler bei der Remote-Codeausführung im Ivanti Endpoint Manager (EPM), einem Tool, das Unternehmen bei der Verwaltung und Sicherung ihrer Mitarbeitergeräteflotten unterstützt, wurde erstmals im April von der Zero Day Initiative von Trend Micro aufgedeckt und im darauffolgenden Monat von Ivanti behoben.
Der Fehler ermöglicht es einem nicht authentifizierten Angreifer, aus der Ferne Schadcode auf dem Server eines betroffenen Ivanti-Kunden auszuführen.
Nun sagt CISA, dass Hacker diese Schwachstelle – verfolgt als CVE-2024-29824 – aktiv ausnutzen, um in ungepatchte Systeme einzudringen Es ist beratend am Mittwoch unter Berufung auf Beweise für aktive Ausbeutung. Die Empfehlung des CISA verlangt, dass alle zivilen Bundesbehörden bis zum 23. Oktober anfällige Systeme aktualisieren, um sich vor Ausbeutung zu schützen.
„Diese Art von Schwachstellen sind häufige Angriffsvektoren für böswillige Cyber-Akteure und stellen erhebliche Risiken für das Bundesunternehmen dar“, sagte CISA.
Ivanti, das in den USA ansässige IT-Softwareunternehmen mit über 40.000 Firmenkunden – einschließlich eines Großteils der Fortune 100, bestätigt in einem Update zu seinem Mai Sicherheitshinweis diese Woche, dass die Sicherheitslücke aktiv genutzt wurde, um eine „begrenzte Anzahl“ von Ivanti-Kunden anzugreifen.
Ivanti hat nicht gesagt, wie viele seiner Kunden kompromittiert wurden, und ein Ivanti-Sprecher gab auf Anfrage von TechCrunch keinen Kommentar ab. Das Unternehmen hat noch nicht gesagt, ob ihm bekannt war, dass aufgrund der Kompromittierungen Kundendaten exfiltriert wurden.
Ivanti ist kein Unbekannter dafür, dass Hacker Schwachstellen in seiner Software ausnutzen. Anfang des Jahres bestätigte das Unternehmen, dass Hacker massenhaft Schwachstellen in Connect Secure ausnutzten, seiner Fernzugriffs-VPN-Lösung, die von Tausenden von Unternehmen und großen Organisationen weltweit genutzt wird.
Diese Offenlegung erfolgte nur wenige Wochen, nachdem Ivanti die Ausnutzung von zwei früheren Zero-Day-Schwachstellen in Connect Secure bestätigt hatte. Sicherheitsforscher brachten die Angriffe mit von China unterstützten Hackern in Verbindung, die die Schwachstellen nutzten, um in Kundennetzwerke einzudringen und Informationen zu stehlen.
