Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 630

Ivanti Connect Secure Zero-Days (CVE-2023-46805, CVE-2024-21887)

Geprüft vonCybersecurity entrepreneur & security researcher

Was ist Ivanti Connect Secure Zero-Days (CVE-2023-46805, CVE-2024-21887)?

Ivanti Connect Secure Zero-Days (CVE-2023-46805, CVE-2024-21887)Zwei verkettete Zero-Day-Luecken in Ivanti Connect Secure VPN-Appliances, die Ende 2023 und Anfang 2024 von mutmasslich chinesischen Spionageakteuren ausgenutzt wurden.


Im Januar 2024 veroeffentlichten Ivanti und Mandiant zwei Zero-Days in Ivanti Connect Secure und Policy Secure: CVE-2023-46805, eine Authentifizierungsumgehung im Web-Komponenten, und CVE-2024-21887, eine Command-Injection in Administrationsbereichen. Verkettet ermoeglichen sie unauthentisierte Remote-Code-Ausfuehrung auf der Appliance. Mandiant fuehrte die initiale Ausnutzung auf UNC5221 zurueck, einen mutmasslich chinesischen Spionagecluster, der Webshells und Credential-Stealer einsetzte. CISA und weitere Behoerden ordneten per Notfall-Direktive die Trennung betroffener Geraete an. Abhilfe umfasste gestaffelte Patches, Integrity Checker Tool, Werksreset kompromittierter Geraete und Rotation aller zugehoerigen Anmeldedaten und Zertifikate.

Beispiele

  1. 01

    UNC5221 installiert die BUSHWALK-Webshell auf einer verwundbaren Ivanti-VPN und schwenkt ins interne Netz.

  2. 02

    Eine US-Bundesbehoerde trennt nach der CISA-Direktive ihre Ivanti-Appliances und baut sie von sauberen Medien neu auf.

Häufige Fragen

Was ist Ivanti Connect Secure Zero-Days (CVE-2023-46805, CVE-2024-21887)?

Zwei verkettete Zero-Day-Luecken in Ivanti Connect Secure VPN-Appliances, die Ende 2023 und Anfang 2024 von mutmasslich chinesischen Spionageakteuren ausgenutzt wurden. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.

Was bedeutet Ivanti Connect Secure Zero-Days (CVE-2023-46805, CVE-2024-21887)?

Zwei verkettete Zero-Day-Luecken in Ivanti Connect Secure VPN-Appliances, die Ende 2023 und Anfang 2024 von mutmasslich chinesischen Spionageakteuren ausgenutzt wurden.

Wie schützt man sich gegen Ivanti Connect Secure Zero-Days (CVE-2023-46805, CVE-2024-21887)?

Schutzmaßnahmen gegen Ivanti Connect Secure Zero-Days (CVE-2023-46805, CVE-2024-21887) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Welche anderen Bezeichnungen gibt es für Ivanti Connect Secure Zero-Days (CVE-2023-46805, CVE-2024-21887)?

Übliche alternative Bezeichnungen: Ivanti Connect Secure RCE, CVE-2024-21887-Kette.

Verwandte Begriffe