Verwaltungssoftware Jamf Pro für Apple-Geräte könnte Zugangsdaten leaken
Ein wichtiges Sicherheitsupdate schließt Lücken in Jamf Pro.
(Bild: Artur Szczybylo/Shutterstock.com)
Wenn Admins Apple-Geräte wie iPads und iPhones in Unternehmen über die Mobilgerätemanagementsoftware Jamf Pro verwalten, könnten Angreifer zwei Sicherheitslücken in der Software ausnutzen.
Wie aus einer Meldung zur Version 10.32.0 hervorgeht, haben die Entwickler die zwei Schwachstellen (CVE-2021-39303 "hoch", CVE-2021-40809 "hoch") bereits im Juli 2021 geschlossen. Admins sollten sicherstellen, dass mindestens diese Ausgabe installiert ist. Nach Angaben des Unternehmens bekommt ein Großteil der Kunden Sicherheitspatches automatisch.
Geschieht dies nicht, könnten Angreifer mit authentifiziertem Zugriff auf eine Jamf-Instanz HTTP-Antworten mitlesen. Kommt Jamf Pro in beispielsweise der AWS-Cloud zum Einsatz, könnten so AWS-Zugangsdaten leaken. Das schreiben die Entdecker der Lücken von Assetnote in einem Beitrag.
[UPDATE 17.12.2021 13:30 Uhr]
Zeitpunkt, seitdem es das Sicherheitsupdate gibt, im Fließtext ergänzt.
(des)
