Categories: Cybersicherheit

Hackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPN

Die Google-Tochter Mandiant hat eine Zero-Day-Lücke in der VPN-Anwendung Invanti Secure Connect aufgedeckt. Die Schwachstelle wird offenbar bereits seit Dezember 2024 von einem mutmaßlichen chinesischen Spionageakteur ausgenutzt. Ein Patch des Herstellers Ivanti liegt inzwischen vor.

Mandiant weißt darauf hin, dass die Ausnutzung der Schwachstelle mit der Kennung CVE-2025-0282 derzeit nicht einem bestimmten Bedrohungsakteur zugeordnet werden kann. Jedoch komme dieselbe Malware-Familie – Spawn – zum Einsatz, die bereits im April 2024 der Gruppierung zugeordnet worden sei.

Es seien aber auch weitere Malware-Familien wie Dryhook und PhaseJam über die Zero-Day-Lücke eingeschleust worden. Deswegen sei es derzeit nicht möglich, „die Anzahl der Bedrohungsakteure, die auf CVE-2025-0282 abzielen, genau zu bestimmen“, ergänzte Mandiant.

Eine erfolgreiche Ausnutzung der Zero-Day-Lücke kann zu einer Remotecodeausführung führen. Ein Angreifer kann so die Kontrolle über betroffene Systeme übernehmen. „Sobald sie kompromittiert sind, bewegen sich Angreifer lateral innerhalb von Netzwerken, um ihren Zugriff zu erweitern, was zu Auswirkungen über die kompromittierte Appliance hinaus führen kann“, so Mandiant weiter.

Zudem sollen die Angreifer Hintertüren installieren, um den Zugriff auf kompromittierte Systeme aufrechtzuerhalten. Einige Backdoors seien in der Lage, über System-Upgrades hinweg zu bestehen. Deshalb rate Ivanti den betroffenen Kunden, ein Factory Reset ihrer Appliances durchzuführen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

DeepL erweitert API um LLM der nächsten Generation und Schreibassistenten

API‑Lösung bietet eine noch höhere Übersetzungsqualität und KI‑gestützte Textverbesserungen.

3 Tagen ago

Wahl: Mehrheit fürchtet Einflussnahme aus dem Ausland

88 Prozent glauben, dass ausländische Akteure die Wahl per Social Media manipulieren. Ein Drittel ist…

3 Tagen ago

Marktüberwachung 2024: 5,3 Mio. Geräte fielen durch

Die Bundesnetzagentur hat 8.000 Gerätetypen ermittelt, die gesetzliche Anforderungen nicht erfüllten und zum Teil erhebliche…

3 Tagen ago

Amazon übertrifft die Erwartungen im vierten Quartal

Der Nettogewinn klettert um fast 100 Prozent auf 20 Milliarden Dollar. Anlegern missfällt indes eine…

3 Tagen ago

Tabletmarkt wächst 2024 um 9 Prozent

Apple baut seinen Vorsprung vor Samsung aus. Auch in diesem Jahr sollen die Verkaufszahlen ansteigen.

4 Tagen ago

Hacker nutzen DeepSeek und Qwen zur Entwicklung bösartiger Inhalte aus

Check Point Research wechseln Cyber-Kriminelle verstärkt von ChatGPT zu DeepSeek und Qwen.

4 Tagen ago