Wir möchten auf eine Sicherheitslücke hinweisen, die im Ivanti DSM 2022.1 Service Update 1 entdeckt und im DSM 2022.2 Service Update 3 behoben wurde.
Diese Schwachstelle wurde im März 2023 von einem externen Sicherheitsteam gemeldet. DSM 2022.2 SU2 und alle früheren Versionen ermöglichten es einem Konto mit geringen lokalen Rechten, beliebige Betriebssystembefehle als Benutzer der DSM-Softwareinstallation auszuführen. DSM 2022.2 Service Update 3 behebt diese Sicherheitslücke. Aus diesem Grund empfehlen wir, ein Upgrade auf Ivanti Desktop and Server Management 2022.2 SU3 durchzuführen.
Hinweise darauf, dass Kunden von dieser Schwachstelle betroffen sind, hat Ivanti bisher nicht gefunden. Aus diesem Grund haben wir keine Kompromittierungs-Indikatoren, die wir weitergeben könnten. Bitte wenden Sie sich an den Hersteller-Support unter forums.ivanti.com/s/contactsupport, falls Sie dennoch Anzeichen für eine mögliche Kompromittierung Ihrer Landschaft feststellen.
Hilfreiche Informationen zur Aktualisierung auf diese Version finden Sie in der Hersteller-Dokumentation
Online Handbuch
Das erforderliche Update kann hier heruntergeladen werden
Service Update 3 DSM 2022.2.3 Build 5672
Weitere Details zur neuesten Version und deren Funktionen finden Sie in den Versionshinweisen
Release Notes for DSM 2022.2
Support?
Sollten Sie Hilfe oder Unterstützung bei der Implementierung der Patches / des Updates benötigen, wenden Sie sich bitte an
support.ivanti@offlimits-it.com