Weitere 10.0 Sicherheitslücke im Endpoint Manager Mobile

B2B Cyber Security ShortNews

Beitrag teilen

Nach der ersten 10.0 Schwachstelle im Ivanti Endpoint Manager Mobile (EPMM) im Juli, warnt das BSI erneut vor einer weiteren 10.0 Schwachstelle. Dieses Mal betrifft die Sicherheitslücke CVE-2023-35082 alle Versionen des EPMM. Ein Skript zum Schließen der Schwachstelle steht bereit. Allerdings: Alte Versionen lassen sich nicht mehr schützen!

Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im Juli vor einer Verwundbarkeit des Endpoint Manager Mobile – EPMM (ehemals MobileIron Core) gewarnt hatte, veröffentlichte der Hersteller Ivanti nun eine Informationen zu einer weiteren Sicherheitslücke. Die Lücke wird gemäß Common Vulnerabilities and Exposures (CVE) unter der Nummer CVE-2023-35082 gelistet und hat erneut eine CVSS-Bewertung von 10.0 und ist somit kritisch.

Wieder Authentication Bypass möglich

Waren bei der ersten Lücke teils nur ältere Versionen des EPMM als betroffen aufgeführt, so betrifft das Sicherheitsleck CVE-2023-35082 nun durchweg alle Versionen. Die Schwachstelle ist ähnlich zu der kürzlich bekanntgewordenen und aktiv ausgenutzten Schwachstelle CVE-2023-35078. Sie ermöglicht einem nicht-authentifizierten Angreifer aus dem Internet den Zugriff auf die API Endpunkte (Authentication Bypass). Der Zugriff auf die API kann genutzt werden, um an persönliche Informationen, wie Namen, Telefonnummern und andere Details zu gelangen oder um limitierte Konfigurationsänderungen vorzunehmen. So erklärt es das BSI in seiner aktuellen Sicherheitswarnung als PDF.

Update-Skript nur für neue Versionen nutzbar!

Für die betroffenen Produktversionen von EPMM bzw. MobileIron Core 11.10 bis 11.3 wird ein Skript zum Schließen der Schwachstelle von Ivanti bereitgestellt. Für die End-of-Live-Versionen 11.2 und niedriger steht keine Mitigationsmaßnahme zur Verfügung. Es ist daher notwendig, auf eine neuere Version zu aktualisieren – vorzugsweise 11.10. Für eine erweiterte Info auf der Ivanti-Webseite ist ein Kundenlogo erforderlich.

Mehr bei Ivanti.com

 


Über Ivanti

Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.


 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen