Ivanti warnt vor Schwachstelle im Endpoint Manager (EPM). Aktuell sind keine Angriffe bekannt. Dennoch sollten Admins ihre Systeme dringend absichern.
Gefährdete Versionen
Admins nutzen EPM zur Endgeräteverwaltung. Entwickler berichten in einem Beitrag, dass die Lücke (CVE-2024-37381 "hoch") in EPM 2024 flat besteht. Ob andere Versionen betroffen sind bleibt unklar. Für künftige EPM-Versionen wird das Sicherheitsproblem behoben.
Angriffsvoraussetzungen
Attacken setzen voraus, dass Angreifer im gleichen Netzwerk wie das Opfer authentifiziert sind. Dies ermöglicht SQL-Injection-Angriffe. Infolgedessen kann Schadcode auf Systeme gelangen.
Patch zur Absicherung
Zur Schadensbegrenzung gibt es einen Hotpatch in Form von zwei DLL-Dateien. Admins müssen verwundbare Programmbibliotheken durch diese ersetzen. Die Entwickler beschreiben Anforderungen und Vorgehen in einer Warnmeldung.
Kommentare
und Empfehlungen
EPM schnellstmöglich absichern – wichtige Maßnahme für Admins! Netzwerksegmentation als Zusatzschutz gegen authentifizierte Angreifer stets berücksichtigen.