Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021
Angreifer können Schadcode mit erhöhten Rechten ausführen. Admins müssen Ivanti EPM auf eine noch unterstützte Version upgraden.
Ivantis Gerätemanagementsoftware Endpoint Manager (EPM) ist im Versionsstrang 2021 verwundbar. Doch der Support dafür ist ausgelaufen und es gibt keine Sicherheitsupdates mehr. Um Systeme abzusichern, müssen Admins ein Upgrade durchführen.
In einer Warnmeldung führen die Entwickler aus, dass von der Sicherheitslücke (CVE-2024-22058 "hoch") ausschließlich alle EPM-Ausgaben bis einschließlich 2021.1 SU5 bedroht sind. Admins müssen demzufolge auf EPM 2022 umsteigen, um Attacken vorzubeugen. In diesen Ausgaben ist die verwundbare Komponente legacy Remote Control nicht enthalten.
Geschieht das Upgrade nicht, können lokale Angreifer auf PCs mit installiertem EPM Agent Schadcode mit erhöhten Rechten ausführen. Ivanti versichert, dass sie bislang keine Attacken beobachtet haben.
(des)