cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Ivanti VPN-Sicherheitsleck gefährdet tausende Systeme
Quelle: Depositphotos

Ivanti VPN-Sicherheitsleck gefährdet tausende Systeme

Cyberkriminelle haben durch eine Sicherheitslücke in VPN-Software von Ivanti bereits hunderte Computersysteme infiziert. Ein Update ist noch ausstehend, es wird aber immerhin ein Workaround zur Verfügung gestellt.
18. Januar 2024

     

Die VPN-Software von Ivanti steht unter Beschuss. Vor einigen Tagen wurde eine Sicherheitslücke bekannt, welche Cyberkriminille nun nutzen, um Computersysteme zu infiltrieren. IT-Sicherheitsforscher von Volexity haben dies als Anlass genommen, um nach kompromittierten Systemen zu suchen. Das wenig erfreuliche Resultat: Es sind rund 1700 mit der sogenannten Giftedvisitor Malware befallene Rechner ans Licht gekommen. Die infizierten Geräte verteilen sich global, wobei die USA, Deutschland, Südkorea und Taiwan besonders stark betroffen sind.


Ein Update seitens Ivanti steht noch aus, allerdings hat der Software-Hersteller temporäre Gegenmassnahmen als Workaround vorgeschlagen. Die Sicherheitsforscher empfehlen dringend, diese zu befolgen, bis ein offizielles Update zur Verfügung steht. Darüber hinaus hat Ivanti eine Prüfsoftware im Angebot, um einen Systembefall aufzuspüren. Auch diese sollte bis zum Update-Release regelmässig im Einsatz stehen. (dok)


Weitere Artikel zum Thema

Chrome 120 fixt 10 Sicherheitslecks und bringt Security-Check

 8. Dezember 2023 - Mit der jüngsten Chrome-Version 120 verfügt Google Chrome über ein Safety-Check-Feature, das proaktiv auf mögliche Sicherheitsprobleme aufmerksam macht. Dazu behebt das Update zehn Sicherheitslecks.

Kostenpflichtige Security-Updates für Windows 10 nach End of Support

 6. Dezember 2023 - Wie auch schon bei Windows 7 werden einige Nutzer und Unternehmen wohl auch nach dem End of Support von Windows 10 noch Security-Updates brauchen. Nun hat Microsoft auch für Windows 10 ein Extended Security Update Program in Aussicht gestellt.

Wie ein IT-Security-Experte selbst zum Cyber-Kriminellen wurde

 23. November 2023 - Eigentlich sollte er seine Kunden schützen – der COO eines IT-Security-Dienstleisters hat zwei Krankenhäuser aber lieber gehackt, um Geschäft zu generieren. Jetzt bekannte er sich schuldig.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Steigende Gefährdung der Lieferketten
Digitaler Posteingang mit KI-Power
Die Vorteile von Omada by TP-Link für Hotels
Stabilität und Wachstum in unsicheren Zeiten? So geht’s!
The KaDeWe Group: Per Express in eine neue und sichere IT
Advertorial

The KaDeWe Group: Per Express in eine neue und sichere IT

Ende 2023 sah sich die The KaDeWe Group mit einem bedeutenden Cyberangriff konfrontiert: Die Folgen waren schwerwiegend. Sämtliche Server des Unternehmens waren offline, die Kassen in den Stores konnten nur noch Barzahlung annehmen, wichtige Geschäftsdaten waren nicht mehr zugänglich, weil sie fremdverschlüsselt waren. Es handelte sich um einen klassischen Ransomware-Angriff, der die Schwachstellen der bestehenden Infrastruktur aufdeckte.
Microsoft Security: Kostenvorteile gekonnt ausschöpfen
Advertorial

Microsoft Security: Kostenvorteile gekonnt ausschöpfen

Viele Unternehmen stehen derzeit vor der Herausforderung, ihre Security-Infrastruktur zu modernisieren. Denn Cyberkriminelle greifen überall dort an, wo sie mit wenig Aufwand lukrative Beute erzielen können. Um sich zu schützen, brauchen Unternehmen einen Zero-Trust-Ansatz, leistungsfähige Technologie und schnelle Security-Prozesse. Aber wie lässt sich eine moderne Sicherheits-Infrastruktur am besten aufbauen, ohne dass die Kosten explodieren?
GOLD SPONSOREN
SPONSOREN & PARTNER