Ivanti Endpoint Manager: Angreifer können Daten auf Festplatte schreiben
Die Gerätemanagementsoftware Ivanti Endpoint Manager ist verwundbar. In einer aktuellen Version haben die Entwickler eine Lücke geschlossen.
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer können eine Softwareschwachstelle in Ivanti Endpoint Manager (EPM) ausnutzen. Ein Sicherheitspatch ist verfügbar.
Systeme schĂĽtzen
Mit EPM verwalten Admins Computer in Unternehmen. Das ist ein lohnendes Ziel für eine Cyberattacke. Die in einer Warnmeldung aufgeführte Lücke (CVE-2025-9713 "hoch") befähigt Angreifer dazu, Dateien auf Festplatten von Opfer-PCs zu schreiben. Wie das im Detail ablaufen könnte, ist bislang unklar. Die Entwickler versichern, dass es derzeit keine Hinweise auf Attacken gibt.
Videos by heise
Die Schwachstelle haben sie eigenen Angaben zufolge in EPM 2024 SU4 geschlossen. In einer Warnmeldung weisen die Entwickler darauf hin, dass der Support fĂĽr den EPM-Versionszweig 2022 im Oktober dieses Jahres ausgelaufen ist. Die Ausgabe bekommt nun keine Sicherheitsupdates mehr und stellt somit eine Gefahr dar. Admins sollten zeitnah auf eine noch unterstĂĽtzte Version upgraden.
(des)
