Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
Ivantis Mobile-Device-Management-Lösung Avalanche ist verwundbar. Eine abgesicherte Version steht zum Download bereit.
(Bild: AFANASEV IVAN/Shutterstock.com)
In einer aktuellen Ausgabe haben Ivantis Entwickler in Avalanche mehrere Sicherheitslücken geschlossen. Davon gilt eine als "kritisch" und Angreifer können darüber eigene Befehle auf Systemen ausführen.
Sicherheitspatch
Mit der Mobile-Device-Management-Lösung (MDM) verwalten Admins Mobilgeräte in Unternehmen. Attacken auf solche IT-Management-Lösungen können weitreichende Folgen haben, da Angreifer so Zugriff auf tausende Geräte bekommen können. In einer Warnmeldung rät der Anbieter aus Sicherheitsgründen zu einer zügigen Aktualisierung.
In der Version 6.4.3 haben die Entwickler eigenen Angaben zufolge 27 Sicherheitslücken in den Komponenten WLAvalancheService und WLInfoRailService geschlossen. Ivanti gibt an, bislang noch keine Attacken beobachtet zu haben.
Gefährliche Lücken
Der Großteil der Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft. Daran sollen entfernte Angreifer ansetzen können. Dafür sei aber eine Authentifizierung nötig. Ist das gegeben, kann Schadcode auf Systeme gelangen. Außerdem können Angreifer nach erfolgreichen Attacken eigene Befehle mit Systemrechten ausführen.
Eine Lücke gilt als kritisch (CVE-2024-29204). An dieser Stelle können Angreifer ohne Anmeldung auf einem nicht näher beschriebenen Weg aus der Ferne einen Speicherfehler auslösen (Heap Overflow) und darüber Schadcode auf Systemen ausführen. Das führt in der Regel zu einer vollständigen Kompromittierung von Geräten.
Erst kürzlich gelobte Ivanti in Sachen IT-Sicherheit in einem offenen Brief Besserung. Zuletzt sorgten hartnäckige Hintertüren in Ivanti-Produkten für Schlagzeilen. Anfang dieses Jahres attackierten Angreifer eine Lücke in den Gerätemanagementlösungen Ivanti EPMM und MobileIron Core.
(des)
