Zero-Day-Schwachstelle in Ivanti VPN ermöglicht Hackerangriffe auf Netzwerke

Beliebte Tags：

Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Zero-Day-Schwachstelle in Ivanti VPN ermöglicht Hackerangriffe auf Netzwerke

2025-01-09

Eine kritische Zero-Day-Schwachstelle (CVE-2025-0282) in der weit verbreiteten Ivanti Enterprise VPN Appliance wurde von Hackern ausgenutzt, um Unternehmensnetzwerke zu kompromittieren. Die Schwachstelle betrifft die Produkte Connect Secure, Policy Secure und ZTA Gateways, wobei Connect Secure das am häufigsten verwendete SSL VPN ist. Forscher von Mandiant und Microsoft beobachteten die Ausnutzung bereits Mitte Dezember 2024. Der Angriff weist Merkmale einer Advanced Persistent Threat (APT) auf, und der Verdacht fällt auf eine China-verbundene Cyberspionagegruppe. Ivanti hat einen Patch für Connect Secure veröffentlicht, Patches für andere Produkte folgen am 21. Januar.

(techcrunch.com)

Technologie Zero-Day-Exploit

WorstFit: Aufdeckung versteckter Transformer in Windows ANSI

Jahrhundertealtes Mathematikproblem gelöst: Beweis der Irrationalität von ζ(3)