Ivanti hat Patches für vier kritische Sicherheitslücken veröffentlicht, die in mehreren seiner Produkte entdeckt wurden. Die Schwachstellen werden als CVE-2024-38657, CVE-2025-22467, CVE-2024-10644 und CVE-2024-47908 verfolgt. Sie wurden alle mit einer Schweregradbewertung von 9,1/10 (kritisch) eingestuft. Verschiedene Fehler betreffen unterschiedliche Lösungen, darunter Connect Secure (ICS), Policy Secure (IPS) und Cloud Services Applications (CSA). Benutzer werden dringend empfohlen, die Patches ohne Zögern anzuwenden – und ein Sicherheitsberater, der weitere Details zu den oben genannten Mängeln enthält, kann über den angegebenen Link gefunden werden.

Alle Fehler können verwendet werden, um beliebigen Code remote auszuführen. Die ersten sauberen Versionen sind Ivanti Connect Secure 22.7R2.6, Ivanti Policy Secure 22.7R1.3 und Ivanti CSA 5.0.5, und Benutzer werden dringend empfohlen, auf diese Versionen zu aktualisieren. Ivanti gab an, dass es keine Beweise für Missbrauch gibt. Die Produkte des Unternehmens sind jedoch sowohl in Unternehmen als auch in kleinen und mittleren Unternehmen (KMU) sehr beliebt und werden daher häufig angegriffen und als initialer Einstiegspunkt verwendet. In den USA setzte die Cybersicherheits- und Infrastrukturbehörde (CISA) im Januar 2025 vier Ivanti-Schwachstellen in ihr Katalog bekannt ausgenutzter Schwachstellen auf, was darauf hindeutet, dass sie in freier Wildbahn missbraucht wurden. Die Fehler, die im Ivanti Cloud Service Appliance (CSA) gefunden und im September und Oktober 2024 gepatcht wurden, werden in zwei Angriffsketten verwendet, um Erstzugriff zu erhalten, RCE durchzuführen, Anmeldeinformationen zu erhalten und Webshells zu beeinflussen. Durch The Hacker News.