E-Mail-Adresse Telefon Facebook Instagram Twitter Erste Seite Letzte Seite Download Suche Youtube Xing Datum Zeit Ort Login LinkedIn Profil Logout

Ivanti Endpoint Manager von schwerwiegender Schadcode-Schwachstelle betroffen

Für Administratoren, die den Ivanti Endpoint Manager (EPM) für das Management von Endgeräten nutzen oder den EPM Agent für Funktionen aus Discovery verwenden, ist es dringend ratsam, eine Sicherheitsaktualisierung durchzuführen. Ohne dieses Update besteht das Risiko von Angriffen auf die Server.

Unverzügliche Patch-Installation erforderlich!

Die Entwickler haben in einer Sicherheitsmitteilung die Sicherheitslücke (CVE-2023-39336) als "kritisch" eingestuft. Angriffe sind jedoch nur dann möglich, wenn die Angreifer Zugang zum Netzwerk besitzen. Bei konfiguriertem SQL Express besteht die Gefahr, dass über eine SQL-Injection-Attacke Schadcode auf die Systeme eingeschleust wird. Angesichts der Einstufung als kritisch ist im Falle eines Angriffs von einer vollständigen Kompromittierung des Systems auszugehen. Es gibt bisher keine Berichte über erfolgte Angriffe.

Es wird davon ausgegangen, dass alle EPM-Versionen bis einschließlich 2022 SU4 von dieser Sicherheitslücke betroffen sind. Die Entwickler haben angegeben, dass das Problem in der Version EPM 2021/2022 SU5 behoben wurde.

Wir unterstützen

Sollten Sie Unterstützung bei der Beseitigung des Exploits benötigen, können Sie sich an unser Kollegen über vertrieb@offlimits-it.com wenden oder sich direkt über unsere Telefonnummer +49(2222)99666-0 bei uns melden.

zur News-Übersicht
0