Die VPN-Software von
Ivanti steht unter Beschuss. Vor einigen Tagen wurde eine Sicherheitslücke bekannt, welche Cyberkriminille nun nutzen, um Computersysteme zu infiltrieren. IT-Sicherheitsforscher von
Volexity haben dies als Anlass genommen, um nach kompromittierten Systemen zu suchen. Das wenig erfreuliche Resultat: Es sind rund 1700 mit der sogenannten Giftedvisitor Malware befallene Rechner ans Licht gekommen. Die infizierten Geräte verteilen sich global, wobei die USA, Deutschland, Südkorea und Taiwan besonders stark betroffen sind.
Ein Update seitens Ivanti steht noch aus, allerdings hat der Software-Hersteller temporäre Gegenmassnahmen als Workaround
vorgeschlagen. Die Sicherheitsforscher empfehlen dringend, diese zu befolgen, bis ein offizielles Update zur Verfügung steht. Darüber hinaus hat Ivanti eine Prüfsoftware im Angebot, um einen Systembefall aufzuspüren. Auch diese sollte bis zum Update-Release regelmässig im Einsatz stehen.
(dok)
