Die Schwachstelle betrifft potenziell jede Appliance der SMA-Familie, unabhängig von der Version, und wir empfehlen allen Kunden ein sofortiges Upgrade auf Version 12.1.
Folgende KACE Produkte sind betroffen:
- KACE System Management Appliance
- KACE als Dienst (KACE as a Service)
- KACE Asset Management Appliance
- KACE Service Desk Appliance
Wenn Ihre Appliance veröffentlicht und von außen erreichbar ist, sind Sie einem erhöhten Risiko ausgesetzt.
Dem Hersteller Quest sind zum Zeitpunkt dieser Veröffentlichung keine aktiven Exploits bekannt.
Es wurden Hotfixes für als kritisch eingestufte Schwachstellen entwickelt. Diese Hotfixes wurden speziell so entwickelt, dass ein Neustart nicht erforderlich ist, damit Sie sofort angewendet werden können ohne Ausfallzeiten einplanen zu müssen.
Erfahrungsgemäß empfiehlt es sich jedoch trotzdem das Standard-Verfahren für Quest KACE Updates anzuwenden.
KACE hat zusätzlich einen Patch für frühere Versionen veröffentlicht, die sich noch im Support-Zeitraum befinden:
11.0 Downloads (Erforderlich, wenn nicht 11.0.275 installiert ist)
11.1 Downloads (Erforderlich, wenn nicht 11.1.264 ausgeführt wird)
12.0 Downloads (Erforderlich, wenn nicht aktuell 12.0.150 ausgeführt wird)
12.1 Downloads (Erforderlich, wenn 12.1.168 derzeit nicht ausgeführt wird)
Wichtig: Bitte beachten Sie, dass Sie diese Benachrichtigung vor der Veröffentlichung der öffentlichen CVEs erhalten. Nach der Veröffentlichung der CVEs sind ungepatchte Systeme weiterhin gefährdet und könnten aktiv angegriffen werden.
Support?
Sollten Sie Hilfe oder Unterstützung bei der Implementierung der Patches / des Updates benötigen, wenden Sie sich bitte an
support.kace@offlimits-it.com