heise online Ticker
233 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Jetzt patchen! Ransomware-Attacken auf VPN-Server mit Pulse Connect Secure
#Patchday #PulseConnectSecure #REvil #Ransomware #Sicherheitslücken #Update #VPNServer

Erneut nehmen Angreifer VPN-Server mit Pulse Connect Secure ins Visier und nutzen eine kritische Sicherheitslücke aus․ Ein Patch ist schon länger verfügbar․
Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure
#CVE202122908 #PCs #Patchday #PulseConnectSecure #Sicherheitslücke #Update #Workaround

Angreifer könnten VPN Appliances vom Typ Pulse Connect Secure attackieren․ Bislang ist nur eine Übergangslösung zu Absicherung verfügbar․
Alte Lücke in Pulse Connect Secure-VPN wird angegriffen
#Angriff #CERTBund #CISA #PulseConnectSecure #Sicherheitslücke #Update #VPN

Schon Mitte 2020 hat Pulse Secure in seiner VPN-Lösung Aktualisierungen veröffentlicht, die Sicherheitslücken schließen․ Die Lücken werden jetzt angegriffen․
Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
#Alert #CVE202346805 #CVE202421887 #Exploit #Ivanti #IvantiConnectSecure #IvantiPolicySecure #NetworkAccessControl #PulseConnectSecure #PulseSecure #Security #VPN

Zwei Zero-Days in Ivanti-Produkten machen es "trivial für Angreifer", Befehle auszuführen und sich im Firmennetz einzunisten․ Ivanti hat bedingt gute Tipps․​