Alert!

Jetzt patchen! Ivanti schließt erneut Zero-Day-Lücke in EPMM

Derzeit nehmen Angreifer Ivanti Endpoint Manager Mobile (EPMM) ins Visier. Nun gibt es einen Patch gegen eine weitere Schwachstelle.

In Pocket speichern vorlesen Druckansicht

(Bild: Gorodenkoff/Shutterstock.com)

Lesezeit: 2 Min.

Ivantis Endpoint Manager Mobile (EPMM), früher bekannt als MobileIron, ist verwundbar und Angreifer attackieren die Geräte-Managementlösung zurzeit. Aufgrund einer weiteren Sicherheitslücke verschärft sich die Situation. Ein neues Sicherheitsupdate ist verfügbar.

Erst kürzlich haben die Entwickler eine "kritische" Schwachstelle (CVE-2023-35078) in EPMM geschlossen. Die neue Lücke (CVE-2023-35081) ist mit dem Bedrohungsgrad "hoch" eingestuft, erläutert Ivanti in einem Beitrag.

Bei den Attacken auf norwegische Ministerien sollen Angreifer die beiden Lücken kombinieren. Durch das erfolgreiche Ausnutzen der ersten geschlossenen Schwachstelle umgehen die Angreifer die Admin-Authentifizierung. Dann können sie an der zweiten Lücken ansetzen und eigene Befehle auf Betriebssystemebene ausführen. Bei den Attacken kopieren die Angreifer persönliche Daten wie Namen und Telefonnummern.

Die Suchmaschine Shodan zeigt über 2600 über das Internet erreichbare EPMM-Instanzen an. Über 500 sind davon in Deutschland. Hier können Angreifer für Attacken ansetzen. Demzufolge sollten Admins rasch handeln und die gegen die Attacken abgesicherten Versionen 11.8.1.1, 11.9.1.2 oder 11.10.0.3 installieren.

Zu beachten ist, dass von den Lücken auch nicht mehr im Support befindliche Ausgaben (vor 11.8.1.1) betroffen sind. Für diese Versionen gibt es keine Sicherheitsupdates. Admins müssen ein Upgrade auf eine noch unterstützte Ausgabe durchführen, um Systeme gegen die laufenden Attacken abzusichern.

In einer FAQ zu den Sicherheitslücken versichert Ivanti, dass die eigenen IT-Systeme von den Attacken nicht betroffen und somit nicht kompromittiert sind.

(des)