Kritische Sicherheitslücken in Ivanti Avalanche MDM Bedrohen Firmenmobilgeräte

17.04.2024 13:18 Uhr heise

Umfangreiche Schwachstellenbehebung

Entwickler bei Ivanti haben in einer kürzlichen Aktualisierung ihrer Avalanche MDM Software mehrere Sicherheitslücken adressiert. Die wichtigste davon – eingestuft als "kritisch" – ermöglicht es Angreifern, aus der Ferne Befehle auf den Systemen auszuführen. Ein Sicherheitspatch wurde dafür bereitgestellt.

Wichtigkeit der frühzeitigen Patch-Anwendung

Das Mobile-Device-Management-System (MDM), das von Administratoren zum Verwalten von Unternehmensmobilgeräten genutzt wird ist nun sicherer. Allerdings könnten durch solche Schwachstellen Angreifer Zugriff auf Tausende von Geräten erlangen. Ivanti appelliert deshalb an Nutzer ihre Systeme schnellstmöglich zu aktualisieren.

Mit der Veröffentlichung von Version 6.4.3 wurden laut Ivanti 27 Probleme in den Komponenten WLAvalancheService und WLInfoRailService behoben. Bis jetzt sind keine Angriffe bekannt.

Bedenkliche Höhe der Bedrohung

Viele der Schwachstellen wurden mit der Risikoeinstufung "hoch" versehen. Angreifer könnten diese nutzen freilich nur unter der Voraussetzung einer vorherigen Authentifizierung. Falls es Angreifern gelingt diese Hürde zu überwinden können sie Schadcode einschleusen & Befehle mit Systemberechtigungen ausführen.

Eine bestimmte Lücke, bezeichnet als CVE-2024-29204, wird als besonders kritisch angesehen. Hier könnten Angreifer ohne vorherige Anmeldung einen Speicherfehler auslösen (Heap Overflow) und so Fernzugriff erlangen was in der Regel zu einer vollständigen Kompromittierung der betroffenen Geräte führt.

Zusagen für eine verbesserte IT-Sicherheit

Nachdem kürzlich hartnäckige Hintertüren in Ivanti-Produkten aufgedeckt wurden, hat Ivanti die Öffentlichkeit in einem offenen Brief beruhigt, indem Verbesserungen im Bereich der IT-Sicherheit zugesichert wurden. Dies folgt auf Berichte; dass Anfang des Jahres Angreifer eine Schwachstelle in Ivantis EPMM und MobileIron Core Gerätemanagementlösungen ausgenutzt haben. Ivanti bleibt demnach stark im Fokus wenn es um die Sicherheit von Unternehmensverwaltungstools geht.

Kommentare

Ähnliche News

Ivanti Avalanche: Kritische Lücken in Mobile-Device-Management-Lösung behoben

Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen

Die Mobile-Device-Management-Lösung (MDM) Ivanti Avalanche wurde kürzlich mit einem Update versorgt, das mehrere kritische Sicherheitslücken schließt.

Besserung nach Security-Pannen: Ivanti zeigt Reue

Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung

Nach einer Reihe von Sicherheitsvorfällen – die US-Behörden erzwangen das Abschalten von Ivanti-Geräten und die Entdeckung hartnäckiger Backdoors war nur der Anfang – startete das Jahr für Ivanti-Administratoren turbulent.

Ivanti-Lösungen von Schwachstellen betroffen

Attacken auf Ivanti Standalone Sentry und Neurons möglich

Anfälligkeit von Authentifizierungs- und IT-Service-Management-Software festgestellt Ivanti hat eine problematische Entdeckung gemacht. Ihre Standalone Sentry und Neurons-Lösungen sind nicht sicher. Betroffen sind ebenfalls Versionen – die kein Support weiterhin bekommen.

Wichtiges Sicherheitsupdate für Ivanti VPN-Systeme benötigt

Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar

Mehrere Sicherheitslücken entdeckt Ein dringender Aufruf an Administratoren - Ivanti VPN-Verbindungen bedürfen eines sofortigen Updates. Sicherheitsexperten haben Schwachstellen in Ivanti Connect Secure und Policy Secure Gateway entdeckt. Diese könnten Angreifern als Einfallstor dienen.

Sicherheitslücken bei Ivanti: US-Behörden müssen drastische Maßnahmen ergreifen

Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen

Die jüngst entdeckten Sicherheitslücken in den Netzwerkprodukten des Herstellers Ivanti haben ernste Konsequenzen nach sich gezogen.