Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager
Unter bestimmten Voraussetzungen können Angreifer Schadcode auf Ivanti-EPM-Servern ausführen.
(Bild: Artur Szczybylo/Shutterstock.com)
Admins, die Endgeräte über Ivanti Endpoint Manager (EPM) verwalten, sollten die Anwendung aus Sicherheitsgründen aktualisieren. Geschieht dies nicht, sind Attacken auf Server möglich.
Jetzt patchen!
In einer Warnmeldung stufen die Entwickler die Schwachstelle (CVE-2023-39336) als "kritisch" ein. Attacken sind aber nur möglich, wenn Angreifer Netzwerkzugriff haben. Ist das gegeben, kann im Zuge einer SQL-Injection-Attacke Schadcode auf Systeme gelangen. Aufgrund der kritischen Einstufung ist im Anschluss von einer vollständigen Kompromittierung auszugehen. Bislang soll es keine Attacken gegeben haben.
Von der Lücke sollen alle EPM-Versionen bis einschließlich 2022 SU4 bedroht sein. Die Entwickler geben an, das Sicherheitsproblem in EPM 2022 SU5 gelöst zu haben.
Gepatchte Version im Fließtext korrigiert. Beschreibung der Attacke angepasst.
(des)
