Ivanti veröffentlicht Sicherheitsupdates für Connect Secure, Policy Secure und ZTA Gateways

Ivanti hat Sicherheitsupdates veröffentlicht, um Sicherheitslücken in Ivanti Connect Secure, Policy Secure und ZTA Gateways zu beheben, insbesondere CVE-2025-0282 und CVE-2025-0283. Ein Cyber-Angreifer könnte CVE-2025-0282 ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen, und CISA hat es aufgrund von Beweisen für aktive Ausnutzung zu seinem Katalog bekannter, ausgenutzter Sicherheitslücken hinzugefügt. CISA fordert Organisationen nachdrücklich auf, nach schädlichen Aktivitäten zu suchen und alle Befunde an CISA zu melden sowie die Sicherheitshinweise für weitere Informationen zu lesen. Organisationen sollten Maßnahmen zur Bedrohungsermittlung durchführen, einschließlich der Ausführung des In-Build Integrity Checker-Tools und der Durchführung von Bedrohungsermittlungen auf verbundenen Systemen. Wenn keine Gefährdung festgestellt wird, sollten Organisationen das Gerät auf Werkseinstellungen zurücksetzen, den Patch anwenden und Authentifizierungsdienste überwachen. Wenn eine Gefährdung festgestellt wird, sollten Organisationen dies CISA und Ivanti melden, betroffene Instanzen trennen und Systeme von Unternehmensressourcen isolieren. Organisationen sollten außerdem verbundene oder offengelegte Zertifikate, Schlüssel und Passwörter widerrufen und neu ausstellen, einschließlich des Zurücksetzens von Administratorenkennwörtern und gespeicherten API-Schlüsseln. Wenn Domänenkonten kompromittiert wurden, sollten Organisationen außerdem Passwörter zurücksetzen, Kerberos-Tickets widerrufen und Token für Cloud-Konten widerrufen. Nach der Untersuchung sollten Organisationen das System vollständig patchen und wieder in Betrieb nehmen und Vorfälle und ungewöhnliche Aktivitäten dem 24/7-Betriebszentrum von CISA melden. Organisationen sollten bei der Meldung detaillierte Informationen zum Vorfall bereitstellen, einschließlich Datum, Uhrzeit und Ort, Art der Aktivität und einen festgelegten Ansprechpartner.