Kris on Nostr: Ein Loch ist im Eimer... Ivanti warnt erneut vor angegriffenen Sicherheitslücken in ...
Ein Loch ist im Eimer...
https://www.heise.de/news/Ivanti-stopft-ausgenutzte-Sicherheitsluecken-und-mehr-9974839.htmlIvanti warnt erneut vor angegriffenen Sicherheitslücken in der Cloud Services Appliance (CSA). Kriminelle nutzen eine ältere Lücke in Kombination mit neuen Schwachstellen, um CSA-Systeme zu kompromittieren. In mehreren weiteren Produkten schließt Ivanti zudem Schwachstellen, die teils als kritisches Risiko eingestuft werden.
Schau. In
https://thehackernews.com/2024/02/ivanti-pulse-secure-found-using-11-year.html und in vielen anderen Artikeln von vor einem halben Jahr finden wir Hinweise darauf, daß Ivanti Software Images verwendet, sie aus solidem radioaktiven Giftmüll gebaut sind.
Spezifisch, die Grundlage der Ivanti Pulse Secure appliances war eine 11 Jahre alte Linux Distro mit zum Teil 29 Jahre alten Versionen von Tools.
Der technische Fachausdruck für dieses Ausgangsmaterial ist "Gammelfleisch".
Und es gibt kenen Grund zu der Veranlassung anzunehmen, daß irgendein Ivanti-Produkt hier strukturell besser konstruiert ist als ein anderes.
Das muß nicht "Kriminelle nutzen eine ältere Lücke" heißen, sondern meiner unbedeutenden Ansicht nach hat das Produkt alle Lücken der letzten zwei Dekaden. Da kann man einzelne von schließen, aber um Dinge zu verändern muß man da wie
npub1p9690jxg6exaj6yr6fepgfd78zx3qw42hsgddcpsw0anndf4pyrs2tek2e (npub1p96…ek2e) vorgehen – alles anzünden und sich die Zwischenschritte sparen.
ICH WEISS.
Ich habe das jetzt circa wöchentlich in dieser oder anderer Form hier in den Stream gekippt.
Halt jedesmal, wenn wieder jemand vollkommen unerwartet und überraschend eine Lücke in diesem von Maden zerfressenen Stück Gammelfleisch gefunden hat.
Published at
2024-10-09 10:41:29Event JSON
{
"id": "235989f745d694889762520ed1b8708cd3b116cbecc09d4c66211d3262f00208",
"pubkey": "1770b721009b1461103df615baae2d1258854eab204af9a9370b653fb3cf7b4c",
"created_at": 1728470489,
"kind": 1,
"tags": [
[
"p",
"097457c8c8d64dd96883d2721425be388d103aaabc10d6e03073fb39b5350907",
"wss://relay.mostr.pub"
],
[
"p",
"65e543e6862b85b80272f06bfc40665ffe0d7e249b5ec3e7f14289b442a80d74",
"wss://relay.mostr.pub"
],
[
"proxy",
"https://infosec.exchange/users/isotopp/statuses/113277042024107350",
"activitypub"
]
],
"content": "Ein Loch ist im Eimer...\n\nhttps://www.heise.de/news/Ivanti-stopft-ausgenutzte-Sicherheitsluecken-und-mehr-9974839.html\n\nIvanti warnt erneut vor angegriffenen Sicherheitslücken in der Cloud Services Appliance (CSA). Kriminelle nutzen eine ältere Lücke in Kombination mit neuen Schwachstellen, um CSA-Systeme zu kompromittieren. In mehreren weiteren Produkten schließt Ivanti zudem Schwachstellen, die teils als kritisches Risiko eingestuft werden.\n\nSchau. In https://thehackernews.com/2024/02/ivanti-pulse-secure-found-using-11-year.html und in vielen anderen Artikeln von vor einem halben Jahr finden wir Hinweise darauf, daß Ivanti Software Images verwendet, sie aus solidem radioaktiven Giftmüll gebaut sind.\n\nSpezifisch, die Grundlage der Ivanti Pulse Secure appliances war eine 11 Jahre alte Linux Distro mit zum Teil 29 Jahre alten Versionen von Tools.\n\nDer technische Fachausdruck für dieses Ausgangsmaterial ist \"Gammelfleisch\". \n\nUnd es gibt kenen Grund zu der Veranlassung anzunehmen, daß irgendein Ivanti-Produkt hier strukturell besser konstruiert ist als ein anderes.\n\nDas muß nicht \"Kriminelle nutzen eine ältere Lücke\" heißen, sondern meiner unbedeutenden Ansicht nach hat das Produkt alle Lücken der letzten zwei Dekaden. Da kann man einzelne von schließen, aber um Dinge zu verändern muß man da wie nostr:npub1p9690jxg6exaj6yr6fepgfd78zx3qw42hsgddcpsw0anndf4pyrs2tek2e vorgehen – alles anzünden und sich die Zwischenschritte sparen.\n\nICH WEISS.\n\nIch habe das jetzt circa wöchentlich in dieser oder anderer Form hier in den Stream gekippt.\n\nHalt jedesmal, wenn wieder jemand vollkommen unerwartet und überraschend eine Lücke in diesem von Maden zerfressenen Stück Gammelfleisch gefunden hat.\n\nhttps://media.infosec.exchange/infosec.exchange/media_attachments/files/113/277/035/637/116/305/original/fd1572279b1f31e6.png",
"sig": "5cd69f6bf08ff0a04a3eb8e9e5cfabb3ab5710591ccc2a5232648314e689110e60eac4bbac692432053fed4848174141c1e3e31372e1416d293c3f53c4d5ae35"
}
