Kritische Sicherheitslücke in Ivanti Endpoint Manager bedroht Unternehmensnetzwerke

Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager

Eine kritische Sicherheitslücke wurde im Ivanti Endpoint Manager (EPM) entdeckt die es Angreifern ermöglicht, Schadcode in Unternehmensnetzwerke einzuschleusen. Admins die EPM zur Verwaltung ihrer Endgeräte einsetzen sollten die Anwendung dringend aktualisieren um die Gefahr von Cyberangriffen zu minimieren.



Gefahr durch SQL-Injection-Attacke


Die Schwachstelle mit der Bezeichnung CVE-2023-39336 wurde von den Entwicklern als "kritisch" eingestuft und stellt ein erhebliches Risiko dar. Ein Angriff ist allerdings nur möglich wenn die Angreifer über Netzwerkzugriff verfügen & SQL Express konfiguriert ist. In einem solchen Szenario könnten Angreifer im Rahmen einer SQL-Injection-Attacke schädlichen Code in die Systeme einschleusen. Aufgrund der kritischen Einstufung der Sicherheitslücke ist zu befürchten, dass eine erfolgreiche Attacke zu einer vollständigen Kompromittierung der betroffenen Systeme führen könnte.



EPM-Versionen bis einschließlich 2022 SU4 betroffen


Laut den Entwicklern sind von der Sicherheitslücke alle EPM-Versionen bis einschließlich 2022 SU4 betroffen. Es wird dringend empfohlen, auf die neueste Version, EPM 2021/2022 SU5, zu aktualisieren, da das Sicherheitsproblem in dieser Version behoben wurde. Bislang sind keine bekannten Attacken aufgrund dieser Lücke verzeichnet worden. Dennoch ist es von entscheidender Bedeutung, präventive Maßnahmen zu ergreifen um das Risiko von Cyberangriffen zu minimieren.



Sicherheitsupdates als Schutzmaßnahme


Die Aktualisierung von Software und Anwendungen, insbesondere bei der Entdeckung von kritischen Sicherheitslücken ist eine entscheidende Schutzmaßnahme um die Sicherheit von Unternehmensnetzwerken zu gewährleisten. Darüber hinaus sollten Unternehmen proaktive Sicherheitsmaßnahmen implementieren, ebenso wie beispielsweise regelmäßige Sicherheitsüberprüfungen die Schulung der Mitarbeiter im Umgang mit Sicherheitsrisiken und die Implementierung von Firewalls und Antivirenprogrammen.






Kommentare

Die Entdeckung der kritischen Sicherheitslücke in Ivanti Endpoint Manager unterstreicht die ständige Bedrohung durch Cyberangriffe und die Notwendigkeit, proaktiv auf Sicherheitsrisiken zu reagieren. Admins & Unternehmen sollten die Warnungen der Entwickler ernst nehmen und umgehend Sicherheitsupdates durchführen um ihre Systeme vor potenziell verheerenden Angriffen zu schützen. Mit einer Kombination aus aktueller Software, proaktiven Sicherheitsmaßnahmen und einem gut informierten Sicherheitsteam können Unternehmen ihre Netzwerke besser vor Gefahren aus dem Cyberspace schützen.


Anzeige