Kritische Sicherheitslücke in Ivanti Endpoint Manager bedroht Unternehmensnetzwerke

05.01.2024 13:27 Uhr heise

Eine kritische Sicherheitslücke wurde im Ivanti Endpoint Manager (EPM) entdeckt die es Angreifern ermöglicht, Schadcode in Unternehmensnetzwerke einzuschleusen. Admins die EPM zur Verwaltung ihrer Endgeräte einsetzen sollten die Anwendung dringend aktualisieren um die Gefahr von Cyberangriffen zu minimieren.

Gefahr durch SQL-Injection-Attacke

Die Schwachstelle mit der Bezeichnung CVE-2023-39336 wurde von den Entwicklern als "kritisch" eingestuft und stellt ein erhebliches Risiko dar. Ein Angriff ist allerdings nur möglich wenn die Angreifer über Netzwerkzugriff verfügen & SQL Express konfiguriert ist. In einem solchen Szenario könnten Angreifer im Rahmen einer SQL-Injection-Attacke schädlichen Code in die Systeme einschleusen. Aufgrund der kritischen Einstufung der Sicherheitslücke ist zu befürchten, dass eine erfolgreiche Attacke zu einer vollständigen Kompromittierung der betroffenen Systeme führen könnte.

EPM-Versionen bis einschließlich 2022 SU4 betroffen

Laut den Entwicklern sind von der Sicherheitslücke alle EPM-Versionen bis einschließlich 2022 SU4 betroffen. Es wird dringend empfohlen, auf die neueste Version, EPM 2021/2022 SU5, zu aktualisieren, da das Sicherheitsproblem in dieser Version behoben wurde. Bislang sind keine bekannten Attacken aufgrund dieser Lücke verzeichnet worden. Dennoch ist es von entscheidender Bedeutung, präventive Maßnahmen zu ergreifen um das Risiko von Cyberangriffen zu minimieren.

Sicherheitsupdates als Schutzmaßnahme

Die Aktualisierung von Software und Anwendungen, insbesondere bei der Entdeckung von kritischen Sicherheitslücken ist eine entscheidende Schutzmaßnahme um die Sicherheit von Unternehmensnetzwerken zu gewährleisten. Darüber hinaus sollten Unternehmen proaktive Sicherheitsmaßnahmen implementieren, ebenso wie beispielsweise regelmäßige Sicherheitsüberprüfungen die Schulung der Mitarbeiter im Umgang mit Sicherheitsrisiken und die Implementierung von Firewalls und Antivirenprogrammen.

Kommentare

Die Entdeckung der kritischen Sicherheitslücke in Ivanti Endpoint Manager unterstreicht die ständige Bedrohung durch Cyberangriffe und die Notwendigkeit, proaktiv auf Sicherheitsrisiken zu reagieren. Admins & Unternehmen sollten die Warnungen der Entwickler ernst nehmen und umgehend Sicherheitsupdates durchführen um ihre Systeme vor potenziell verheerenden Angriffen zu schützen. Mit einer Kombination aus aktueller Software, proaktiven Sicherheitsmaßnahmen und einem gut informierten Sicherheitsteam können Unternehmen ihre Netzwerke besser vor Gefahren aus dem Cyberspace schützen.

Ähnliche News

Ivanti Avalanche: Kritische Lücken in Mobile-Device-Management-Lösung behoben

Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen

Die Mobile-Device-Management-Lösung (MDM) Ivanti Avalanche wurde kürzlich mit einem Update versorgt, das mehrere kritische Sicherheitslücken schließt.

Microsoft schließt Sicherheitslücke im Internet Explorer

Microsoft fordert Windows-Nutzer im Mai erneut auf, schnellstmöglich Patches zu installieren. Diesmal ist besondere Eile geboten, da eine Sicherheitslücke die im Rahmen des Patchdays geschlossen wurde, bereits vorher ausgenutzt wurde.

Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei

IBM Security Guardium, eine Softwaresammlung für Datensicherheit, weist eine Sicherheitslücke auf die es Angreifern unter bestimmten Bedingungen ermöglicht, eigene Befehle auszuführen. Der Angriff kann aus der Ferne erfolgen und nutzt einen Fehler in der Validierung von CSV-Dateien aus.

Wichtiges Update für Adobe Acrobat: Kritische Sicherheitslücke entdeckt

Beim letzten Patchday im August konnte Adobe eine kritische Sicherheitslücke im PDF-Reader nicht vollständig beheben. Um die Sicherheit der Anwender zu gewährleisten · hat die Firma nun ein neues Update veröffentlicht · das dringend installiert werden sollte.

Sicherheitslücken in KI-Werkzeugen Ray, MLflow und H2O entdeckt

Sicherheitsforscher finden kritische Fehler in KI-Werkzeugen Ray, MLflow und H2O

Sicherheitsforscher haben kritische Sicherheitslücken in den KI-Werkzeugen Ray, MLflow und H2O gefunden. Diese Sicherheitslücken umfassen Probleme wie Prompt Injection, Codeschmuggel, Cross-Site Scripting und unerlaubte Dateioperationen.