Sicherheitslücke im Ivanti Endpoint Manager behoben

Ivanti warnt vor Schwachstelle im Endpoint Manager (EPM). Aktuell sind keine Angriffe bekannt. Dennoch sollten Admins ihre Systeme dringend absichern.



Gefährdete Versionen


Admins nutzen EPM zur Endgeräteverwaltung. Entwickler berichten in einem Beitrag, dass die Lücke (CVE-2024-37381 "hoch") in EPM 2024 flat besteht. Ob andere Versionen betroffen sind bleibt unklar. Für künftige EPM-Versionen wird das Sicherheitsproblem behoben.



Angriffsvoraussetzungen


Attacken setzen voraus, dass Angreifer im gleichen Netzwerk wie das Opfer authentifiziert sind. Dies ermöglicht SQL-Injection-Angriffe. Infolgedessen kann Schadcode auf Systeme gelangen.



Patch zur Absicherung


Zur Schadensbegrenzung gibt es einen Hotpatch in Form von zwei DLL-Dateien. Admins müssen verwundbare Programmbibliotheken durch diese ersetzen. Die Entwickler beschreiben Anforderungen und Vorgehen in einer Warnmeldung.






Kommentare

und Empfehlungen
EPM schnellstmöglich absichern – wichtige Maßnahme für Admins! Netzwerksegmentation als Zusatzschutz gegen authentifizierte Angreifer stets berücksichtigen.


Anzeige