Zwei Sicherheitslücken in Ivanti Connect Secure
- Warnmeldung
Die CSBW warnt vor zwei Schwachstellen in der Software Ivanti Connect Secure, darunter einer kritischen. Ivanti stellt eine abgesicherte Version zur Verfügung.
© Generiert mit Adobe Firefly
Kritische Sicherheitslücke ausgenutzt
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte am 9. Januar 2025 eine Cyber-Sicherheitswarnung zu den Schwachstellen CVE-2025-0282 und CVE-2025-0283 in Ivanti Connect Secure:
- CVE-2025-0282 hat einen CVSS-Score von 9.0/10 und ermöglicht Angreifenden Remote Code Execution (RCE).
- CVE-2025-0283 hat einen CVSS-Score von 7.0/10 und ermöglicht Angreifenden, Rechte zu erweitern.
Laut Ivanti wurde CVE-2025-0282 bereits mehrfach ausgenutzt. Das Unternehmen stellt die abgesicherte Version 22.7R2.5 bereit, die die Lücken schließt.
Empfehlungen des BSI
- Installieren Sie umgehend die Version 22.7R2.5 von Ivanti Connect Secure.
- Prüfen Sie Ihre Systeme auf eine Kompromittierung. Die genaue Vorgehensweise finden Sie in der unten verlinkten Warnmeldung des BSI.