Nach der ersten 10.0 Schwachstelle im Ivanti Endpoint Manager Mobile (EPMM) im Juli, warnt das BSI erneut vor einer weiteren 10.0 Schwachstelle. Dieses Mal betrifft die Sicherheitslücke CVE-2023-35082 alle Versionen des EPMM. Ein Skript zum Schließen der Schwachstelle steht bereit. Allerdings: Alte Versionen lassen sich nicht mehr schützen!
Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im Juli vor einer Verwundbarkeit des Endpoint Manager Mobile – EPMM (ehemals MobileIron Core) gewarnt hatte, veröffentlichte der Hersteller Ivanti nun eine Informationen zu einer weiteren Sicherheitslücke. Die Lücke wird gemäß Common Vulnerabilities and Exposures (CVE) unter der Nummer CVE-2023-35082 gelistet und hat erneut eine CVSS-Bewertung von 10.0 und ist somit kritisch.
Wieder Authentication Bypass möglich
Waren bei der ersten Lücke teils nur ältere Versionen des EPMM als betroffen aufgeführt, so betrifft das Sicherheitsleck CVE-2023-35082 nun durchweg alle Versionen. Die Schwachstelle ist ähnlich zu der kürzlich bekanntgewordenen und aktiv ausgenutzten Schwachstelle CVE-2023-35078. Sie ermöglicht einem nicht-authentifizierten Angreifer aus dem Internet den Zugriff auf die API Endpunkte (Authentication Bypass). Der Zugriff auf die API kann genutzt werden, um an persönliche Informationen, wie Namen, Telefonnummern und andere Details zu gelangen oder um limitierte Konfigurationsänderungen vorzunehmen. So erklärt es das BSI in seiner aktuellen Sicherheitswarnung als PDF.
Update-Skript nur für neue Versionen nutzbar!
Für die betroffenen Produktversionen von EPMM bzw. MobileIron Core 11.10 bis 11.3 wird ein Skript zum Schließen der Schwachstelle von Ivanti bereitgestellt. Für die End-of-Live-Versionen 11.2 und niedriger steht keine Mitigationsmaßnahme zur Verfügung. Es ist daher notwendig, auf eine neuere Version zu aktualisieren – vorzugsweise 11.10. Für eine erweiterte Info auf der Ivanti-Webseite ist ein Kundenlogo erforderlich.
Mehr bei Ivanti.com
Über Ivanti Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.