Am 4.4.24 veröffentlichte Ivanti Informationen zu Sicherheitslücken in den Sicherheitsgateways von Ivanti Connect Secure (ICS), ehemals als Pulse Connect Secure bekannt, und Ivanti Policy Secure. Die Schwachstellen betreffen alle unterstützten Versionen – Version 9.x und 22.x. Ivanti hat bereits einen Patch zur Behebung dieser Schwachstellen veröffentlicht. Die Sicherheitslücken ermöglichen vor allem Denial Of Service Angriffe, aber aber auslesen des Speichers durch Heap Overflow. Folgende Sicherheitslücken wurden identifiziert:
- CVE-2024-21894: Eine Heap-Overflow-Schwachstelle im IPSec-Modul von Ivanti Connect Secure und Ivanti Policy Secure, die es einem nicht authentifizierten Angreifer ermöglicht, durch speziell gestaltete Anfragen einen Dienstausfall (Denial of Service, DoS) zu verursachen und unter bestimmten Bedingungen willkürlichen Code auszuführen. Diese Schwachstelle hat einen CVSS-Score von 8.2.
- CVE-2024-22052: Eine Nullzeiger-Dereferenzierung im IPSec-Modul, die ebenfalls zu einem DoS führen kann. Diese Schwachstelle wird mit einem CVSS-Score von 7.5 bewertet.
- CVE-2024-22053: Eine weitere Heap-Overflow-Schwachstelle im IPSec-Modul, die es Angreifern ermöglicht, den Dienst zum Absturz zu bringen oder unter bestimmten Umständen Speicherinhalte auszulesen. Der CVSS-Score hierfür beträgt 8.2.
- CVE-2024-22023: Eine Schwachstelle bezüglich XML-Entitätserweiterung oder XXE im SAML-Komponent von Ivanti Connect Secure und Ivanti Policy Secure, die zu einer zeitweisen Erschöpfung der Ressourcen und damit zu einem befristeten DoS führen kann. Diese Schwachstelle hat einen CVSS-Score von 5.3.
Zum jetzigen Zeitpunkt sind keine Fälle bekannt, in denen diese Sicherheitslücken ausgenutzt wurden. Ivanti rät allen Nutzern, den bereitgestellten Patch umgehend zu installieren, um mögliche Risiken zu minimieren. Anweisungen zur Anwendung der Korrekturen können im entsprechenden Knowledge-Base-Artikel nachgelesen werden. Bei weiteren Fragen oder benötigter Unterstützung können sich Kunden über das Success Portal an Ivanti wenden.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: