Die CISA – Cybersecurity and Infrastructure Security Agency – warnt vor der kritischen 10.0 Schwachstelle in Ivantis Endpoint Manager Mobile (EPMM) und empfiehlt das sofortige Update. Es ist sonst ein nicht authentifizierten Zugriff auf API-Pfade möglich. Das Update steht bereit.
Die amerikanische CISA teilt mit, dass die kritische Schwachstelle mit dem maximalen CVSS-Wert 10.0 in Ivantis für Endpoint Manager Mobile (EPMM) mit der CVE-2023-35078 sofort geschlossen werden sollte. Ein entsprechendes Update stellt Ivanti bereit. Die entdeckte Schwachstelle ermöglicht den nicht authentifizierten Zugriff auf bestimmte API-Pfade. Ein Angreifer mit Zugriff auf diese API-Pfade kann auf persönlich identifizierbare Informationen (PII) wie Namen, Telefonnummern und andere Mobilgerätedetails von Benutzern eines anfälligen Systems zugreifen. Ein Angreifer kann auch andere Konfigurationsänderungen vornehmen, einschließlich der Erstellung eines EPMM-Administratorkontos, das weitere Änderungen an einem anfälligen System vornehmen kann.
Schwachstelle in EPMM bereits aktiv angegriffen
Ivanti berichtet, dass sie Informationen von einer glaubwürdigen Quelle erhalten haben, die darauf hindeuten, dass diese Schwachstelle bereits aktiv ausgenutzt wird. Diese Schwachstelle (CVE-2023-35078) betrifft die unterstützten EPMM-Versionen 11.10, 11.9 und 11.8. Betroffen sind auch ältere, nicht unterstützte Versionen.
Ivanti hat Patches veröffentlicht und Supportressourcen für Kunden bereitgestellt. Die CISA fordert Benutzer und Organisationen dringend auf, die Sicherheitshinweise und den Knowledge Base-Artikel von Ivanti zu lesen (nur mit Kundenanmeldung) und die erforderlichen Patches so schnell wie möglich anzuwenden.
