fast-indexing-api
domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init
action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114Sicherheitslücken im Ivanti Cloud Service Appliance (CSA), die im September und Oktober 2024 entdeckt und behoben wurden, werden weiterhin genutzt, um Netzwerke zu infiltrieren, so eine neue Sicherheitswarnung von der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) und dem FBI. In der Warnung behaupten die beiden Behörden, dass Angreifer vier Schwachstellen – zwei in einer Kette: CVE-2024-8963 und CVE-2024-8190, sowie zwei in einer anderen Kette: CVE-2024-9379 und CVE-2024-9380 – miteinander verknüpfen, um auf Netzwerke zuzugreifen.
Die Angreifer haben die genannten Schwachstellen kombiniert, um Zugriff zu erhalten, Remote Code Execution (RCE) durchzuführen, Anmeldeinformationen zu stehlen und Webshells in den Netzwerken der Opfer zu platzieren. Die Behörden fordern erneut zur Aktualisierung auf und drängen Netzwerkadministratoren dazu, Anzeichen für Kompromittierung zu beobachten. Es wird darauf hingewiesen, dass Anmeldeinformationen und sensible Daten, die in den betroffenen Ivanti-Geräten gespeichert sind, als kompromittiert betrachtet werden sollten.
Ivanti ist ein amerikanisches IT-Softwareunternehmen, das sich auf IT-Sicherheit, Service-Management, Asset-Management und mehr spezialisiert hat. Im Jahr 2023 beschäftigte Ivanti rund 3.070 Mitarbeiter und behauptet, dass weltweit mehr als 40.000 Organisationen seine Dienste nutzen. Im Jahr 2024 gab es mehrere Cybersicherheitsvorfälle bei Ivanti, darunter Berichte aus dem Januar 2024, die besagten, dass chinesische Regierungs-Hacker die Software des Unternehmens genutzt haben, um Organisationen anzugreifen.
Es wird empfohlen, die Sicherheitsupdates durchzuführen und die Anweisungen zur Reaktion auf Vorfälle in der Warnung zu befolgen. Folgen Sie den neuesten Nachrichten auf BleepingComputer für weitere Updates zur Cybersicherheit.