Alert!

Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen

Angreifer können Ivanti Avalanche mit Schadcode attackieren. Eine reparierte Version steht zum Download bereit.

In Pocket speichern vorlesen Druckansicht

(Bild: Alfa Photo/Shutterstock.com)

Lesezeit: 1 Min.

Wenn Admins mobile Geräte via Ivanti Avalanche (on-premise) managen, sollten sie die Mobile-Device-Management-Lösung (MDM) zügig auf den aktuellen Stand bringen. In der aktuellen Version haben die Entwickler mehrere Sicherheitslücken geschlossen, über die teilweise Schadcode auf Systeme gelangen kann.

Wie aus einer Warnmeldung hervorgeht, sind darunter 13 als "kritisch" eingestufte Schwachstellen. An diesen Lücken im WLAvalancheService Stack sollen Angreifer durch das Versenden von speziell präparierten Datenpaketen am Mobile-Device-Server ansetzen und so DoS-Zustände auslösen oder sogar Schadcode ausführen können. Aufgrund der Einstufung ist davon auszugehen, dass Geräte im Anschluss als vollständig kompromittiert gelten. Für die Attacken soll keine Authentifizierung notwendig sein.

Durch die weiteren größtenteils mit dem Bedrohungsgrad "hoch" eingestuften Lücken kann ebenfalls Schadcode schlüpfen. Das gelingt etwa über die nicht optimal abgesicherte Uploadfunktion.

Die Entwickler geben an. Dass von den Schwachstellen mit hoher Wahrscheinlichkeit der gesamte 6.x-Versionsstrang betroffen ist. Sie führen aus, die Sicherheitsprobleme in der Version 6.4.2 gelöst zu haben. Wie Admins ein Upgrade ausführen, erläutert Ivanti in einem Supportbeitrag.

Zuletzt haben die Entwickler im Sommer 2023 Sicherheitslücken in Enterprise Mobility Management (EMM) geschlossen. Auch hier konnte Schadcode auf Computer gelangen.

(des)