Die Mobile-Device-Management-Lösung (MDM) Ivanti Avalanche wurde kürzlich mit einem Update versorgt, das mehrere kritische Sicherheitslücken schließt. Admins die mobile Geräte über Ivanti Avalanche verwalten, sollten die Software schnellstmöglich auf den neuesten Stand bringen um potenzielle Angriffspunkte zu schließen und die Sicherheit ihrer Systeme zu gewährleisten.
Gefährliche Sicherheitslücken geschlossen
In der aktuellen Version wurden insgesamt 13 als "kritisch" eingestufte Schwachstellen behoben die es Angreifern ermöglichten, Schadcode auf Systeme einzuschleusen. Diese Sicherheitslücken im WLAvalancheService Stack stellen eine ernsthafte Bedrohung dar, da Angreifer durch das Versenden von bestimmten Datenpaketen am Mobile-Device-Server DoS-Zustände auslösen oder sogar Schadcode ausführen konnten. Was bedeutet; dass betroffene Geräte als vollständig kompromittiert gelten würden. Besonders besorgniserregend ist, dass für diese Angriffe keine Authentifizierung erforderlich ist was die Schwachstellen noch gefährlicher macht.
Neben den kritischen Lücken wurden ebenfalls weitere Sicherheitslücken mit dem Bedrohungsgrad "hoch" geschlossen die ähnlich wie das Einschleusen von Schadcode ermöglichen. Eine unsicher gestaltete Uploadfunktion war dabei ein potenzieller Angriffspunkt.
Jetzt handeln: Software aktualisieren und patchen
Aufgrund der Schwere der Sicherheitslücken und der potenziellen Auswirkungen auf die Gerätesicherheit ist es dringend ratsam die Software auf den neuesten Stand zu bringen. Die Entwickler von Ivanti geben an, dass die Sicherheitsprobleme in der Version 6.4.2 behoben wurden und empfehlen allen Admins, ein Upgrade auf diese Version durchzuführen. In einem Supportbeitrag wird erklärt ebenso wie das Upgrade durchgeführt werden kann um sicherzustellen. Dass Sicherheitslücken geschlossen werden.
Die Entwickler betonen, dass mit hoher Wahrscheinlichkeit der gesamte 6.x-Versionsstrang von den Schwachstellen betroffen ist, weshalb eine zügige Aktualisierung dringend empfohlen wird um die Sicherheit der verwalteten Geräte zu gewährleisten.
Vergangene Sicherheitslücken & Patch-Maßnahmen
Die jüngste Aktualisierung von Ivanti Avalanche erinnert an vergangene Sicherheitslücken die im Sommer 2023 in der Enterprise Mobility Management (EMM) Lösung geschlossen wurden. Auch damals konnten Angreifer Schadcode auf Computer einschleusen. Die regelmäßige Aktualisierung und das Patchen von Software sind deshalb von entscheidender Bedeutung um die Sicherheit von IT-Systemen und Daten zu gewährleisten.
Kommentare
Sicherheitslücken in Mobile-Device-Management-Lösungen wie Ivanti Avalanche stellen eine ernsthafte Bedrohung für die Gerätesicherheit und Datenschutz dar. Daher ist es unerlässlich, regelmäßig Updates & Patches einzuspielen um potenzielle Angriffspunkte zu schließen und die Systemsicherheit zu gewährleisten. Admins die Ivanti Avalanche einsetzen, sollten deshalb umgehend handeln und die Software auf den neuesten Stand bringen um die aktuellen Sicherheitslücken zu schließen.