Why Nostr? What is Njump?
2024-10-09 10:41:29

Kris on Nostr: Ein Loch ist im Eimer... Ivanti warnt erneut vor angegriffenen Sicherheitslücken in ...

Ein Loch ist im Eimer...

https://www.heise.de/news/Ivanti-stopft-ausgenutzte-Sicherheitsluecken-und-mehr-9974839.html

Ivanti warnt erneut vor angegriffenen Sicherheitslücken in der Cloud Services Appliance (CSA). Kriminelle nutzen eine ältere Lücke in Kombination mit neuen Schwachstellen, um CSA-Systeme zu kompromittieren. In mehreren weiteren Produkten schließt Ivanti zudem Schwachstellen, die teils als kritisches Risiko eingestuft werden.

Schau. In https://thehackernews.com/2024/02/ivanti-pulse-secure-found-using-11-year.html und in vielen anderen Artikeln von vor einem halben Jahr finden wir Hinweise darauf, daß Ivanti Software Images verwendet, sie aus solidem radioaktiven Giftmüll gebaut sind.

Spezifisch, die Grundlage der Ivanti Pulse Secure appliances war eine 11 Jahre alte Linux Distro mit zum Teil 29 Jahre alten Versionen von Tools.

Der technische Fachausdruck für dieses Ausgangsmaterial ist "Gammelfleisch".

Und es gibt kenen Grund zu der Veranlassung anzunehmen, daß irgendein Ivanti-Produkt hier strukturell besser konstruiert ist als ein anderes.

Das muß nicht "Kriminelle nutzen eine ältere Lücke" heißen, sondern meiner unbedeutenden Ansicht nach hat das Produkt alle Lücken der letzten zwei Dekaden. Da kann man einzelne von schließen, aber um Dinge zu verändern muß man da wie vorgehen – alles anzünden und sich die Zwischenschritte sparen.

ICH WEISS.

Ich habe das jetzt circa wöchentlich in dieser oder anderer Form hier in den Stream gekippt.

Halt jedesmal, wenn wieder jemand vollkommen unerwartet und überraschend eine Lücke in diesem von Maden zerfressenen Stück Gammelfleisch gefunden hat.

Author Public Key
npub1zactwggqnv2xzypa7c2m4t3dzfvg2n4typ90n2fhpdjnlv700dxqdn4x69