Schlupfloch fĂĽr Schadcode in Ivanti Endpoint Manager geschlossen
Stimmen die Voraussetzungen, sind Attacken auf Ivanti Endpoint Manager möglich. Ein Sicherheitspatch schafft Abhilfe.
(Bild: Shutterstock)
Ivanti warnt davor, dass Endpoint Manager (EPM) angreifbar ist. Derzeit sollen noch keine Attacken stattfinden. Admins sollten ihre Systeme dennoch zügig absichern. Admins nutzen EPM für die Endgeräteverwaltung.
Systeme schĂĽtzen
In einem Beitrag schreiben die Entwickler, dass von der Lücke (CVE-2024-37381 "hoch") EPM 2024 flat betroffen ist. Unklar ist, ob davon auch andere Versionen bedroht sind. Im späteren Verlauf schreiben sie, dass das Sicherheitsproblem in zukünftigen EPM-Ausgaben gelöst wird.
Attacken sind aber nur möglich, wenn ein Angreifer bereits im gleichen Netzwerk wie das Opfer authentifiziert ist. Ist das gegeben, kann im Zuge einer SQL-Injection-Attacke Schadcode auf Computer gelangen.
Zum Absichern von Systemen gibt es derzeit einen Hotpatch in Form von zwei DLL-Dateien. Damit mĂĽssen Admins die verwundbaren Programmbibliotheken ersetzen. Was dabei zu beachten ist, fĂĽhren die Entwickler in einer Warnmeldung aus.
(des)
