CISA warnt vor RESURGE-Malware auf Ivanti-Geräten

Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat am 1. März 2026 eine Warnung veröffentlicht, die auf die Bedrohung durch die RESURGE-Malware hinweist. Diese Malware wird in Zero-Day-Angriffen eingesetzt, um Ivanti Connect Secure-Geräte zu kompromittieren. Die Angriffe nutzen die Sicherheitsanfälligkeit CVE-2025-0282 aus, die es Angreifern ermöglicht, unbefugten Zugriff auf die betroffenen Systeme zu erlangen.

RESURGE ist ein bösartiger Implantat, das in der Lage ist, sich auf den betroffenen Geräten zu verbergen und dort zu verweilen, ohne sofort aktiv zu werden. Diese Tarnung macht es für Sicherheitsanalysten schwierig, die Malware zu erkennen und zu entfernen. Die CISA empfiehlt, dass Organisationen, die Ivanti Connect Secure verwenden, ihre Systeme umgehend auf die genannte Sicherheitsanfälligkeit überprüfen. Die Sicherheitsanfälligkeit CVE-2025-0282 betrifft eine Vielzahl von Versionen der Ivanti Connect Secure-Software. Laut CISA sind die betroffenen Systeme anfällig für Angriffe, die es Angreifern ermöglichen, die Kontrolle über die Geräte zu übernehmen.

Die CISA hat auch darauf hingewiesen, dass die Malware in der Lage ist, Daten zu exfiltrieren und weitere Malware nachzuladen, was die Bedrohung erheblich verstärkt. Um die Risiken zu minimieren, empfiehlt die CISA, dass Unternehmen ihre Sicherheitsrichtlinien überprüfen und sicherstellen, dass alle Systeme auf dem neuesten Stand sind. Die Behörde hat auch spezifische Schritte veröffentlicht, die Administratoren unternehmen sollten, um ihre Systeme zu schützen. Dazu gehört die Implementierung von Sicherheitsupdates und die Überwachung von Netzwerkaktivitäten auf verdächtige Muster. Die CISA hat die IT-Community aufgefordert, wachsam zu sein und alle verdächtigen Aktivitäten zu melden.

Behörde hat auch betont, dass die Zusammenarbeit zwischen den verschiedenen Organisationen entscheidend ist, um die Bedrohung durch RESURGE und ähnliche Malware zu bekämpfen. Sicherheitsforscher haben bereits erste Analysen der Malware durchgeführt und berichten von ihrer Komplexität und den verschiedenen Techniken, die zur Umgehung von Sicherheitsmaßnahmen eingesetzt werden. Die RESURGE-Malware ist nicht die erste Bedrohung, die Ivanti Connect Secure betrifft. In der Vergangenheit gab es bereits mehrere Vorfälle, bei denen Sicherheitsanfälligkeiten in der Software ausgenutzt wurden. Die CISA hat in der Vergangenheit ähnliche Warnungen herausgegeben, um Organisationen auf die Notwendigkeit hinzuweisen, ihre Systeme regelmäßig zu aktualisieren und Sicherheitsrichtlinien zu befolgen.

Die CISA hat auch betont, dass die Bedrohung durch RESURGE nicht nur auf die USA beschränkt ist. Internationale Organisationen, die Ivanti Connect Secure verwenden, sind ebenfalls gefährdet. Die Behörde hat daher die Zusammenarbeit mit internationalen Partnern verstärkt, um die Auswirkungen dieser Malware zu minimieren und Informationen über neue Bedrohungen auszutauschen. Die CISA plant, in den kommenden Wochen weitere Informationen und Updates zu RESURGE bereitzustellen. Sicherheitsanalysten und IT-Administratoren werden aufgefordert, die offiziellen Kanäle der CISA zu verfolgen, um über neue Entwicklungen informiert zu bleiben.

Behörde hat bereits angekündigt, dass sie regelmäßig Berichte über die Bedrohungslage veröffentlichen wird, um die IT-Community auf dem Laufenden zu halten. Die Sicherheitsanfälligkeit CVE-2025-0282 wurde als kritisch eingestuft und betrifft eine Vielzahl von Geräten weltweit. Laut CISA sind bereits mehrere Angriffe dokumentiert worden, die auf diese Schwachstelle abzielen. Die Behörde hat die Dringlichkeit betont, Sicherheitsupdates so schnell wie möglich zu implementieren, um die Systeme zu schützen. Die CISA hat die IT-Community aufgefordert, proaktive Maßnahmen zu ergreifen, um die Auswirkungen von RESURGE zu minimieren.

Dazu gehört die Überprüfung von Sicherheitsrichtlinien, die Schulung von Mitarbeitern und die Implementierung von Sicherheitslösungen, die in der Lage sind, solche Bedrohungen zu erkennen und zu neutralisieren. Die Behörde hat auch betont, dass eine schnelle Reaktion auf Sicherheitsvorfälle entscheidend ist, um Schäden zu begrenzen. Die CISA wird weiterhin eng mit den betroffenen Organisationen zusammenarbeiten, um die Bedrohung durch RESURGE zu bekämpfen. Die Behörde hat bereits mehrere Webinare und Schulungen angekündigt, um die IT-Community über die neuesten Entwicklungen und Best Practices zu informieren. Die nächste Informationsveranstaltung ist für den 15. März 2026 geplant.