Weitere 10.0 Sicherheitslücke im Endpoint Manager Mobile

B2B Cyber Security ShortNews

Beitrag teilen

Nach der ersten 10.0 Schwachstelle im Ivanti Endpoint Manager Mobile (EPMM) im Juli, warnt das BSI erneut vor einer weiteren 10.0 Schwachstelle. Dieses Mal betrifft die Sicherheitslücke CVE-2023-35082 alle Versionen des EPMM. Ein Skript zum Schließen der Schwachstelle steht bereit. Allerdings: Alte Versionen lassen sich nicht mehr schützen!

Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im Juli vor einer Verwundbarkeit des Endpoint Manager Mobile – EPMM (ehemals MobileIron Core) gewarnt hatte, veröffentlichte der Hersteller Ivanti nun eine Informationen zu einer weiteren Sicherheitslücke. Die Lücke wird gemäß Common Vulnerabilities and Exposures (CVE) unter der Nummer CVE-2023-35082 gelistet und hat erneut eine CVSS-Bewertung von 10.0 und ist somit kritisch.

Wieder Authentication Bypass möglich

Waren bei der ersten Lücke teils nur ältere Versionen des EPMM als betroffen aufgeführt, so betrifft das Sicherheitsleck CVE-2023-35082 nun durchweg alle Versionen. Die Schwachstelle ist ähnlich zu der kürzlich bekanntgewordenen und aktiv ausgenutzten Schwachstelle CVE-2023-35078. Sie ermöglicht einem nicht-authentifizierten Angreifer aus dem Internet den Zugriff auf die API Endpunkte (Authentication Bypass). Der Zugriff auf die API kann genutzt werden, um an persönliche Informationen, wie Namen, Telefonnummern und andere Details zu gelangen oder um limitierte Konfigurationsänderungen vorzunehmen. So erklärt es das BSI in seiner aktuellen Sicherheitswarnung als PDF.

Update-Skript nur für neue Versionen nutzbar!

Für die betroffenen Produktversionen von EPMM bzw. MobileIron Core 11.10 bis 11.3 wird ein Skript zum Schließen der Schwachstelle von Ivanti bereitgestellt. Für die End-of-Live-Versionen 11.2 und niedriger steht keine Mitigationsmaßnahme zur Verfügung. Es ist daher notwendig, auf eine neuere Version zu aktualisieren – vorzugsweise 11.10. Für eine erweiterte Info auf der Ivanti-Webseite ist ein Kundenlogo erforderlich.

Mehr bei Ivanti.com

 


Über Ivanti

Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.


 

Passende Artikel zum Thema

ALPHV: Casinos und Hotels in Las Vegas per Hack lahmgelegt

MGM Resorts, ein US-amerikanischer Betreiber von Hotels und Spielcasinos, wurde vor kurzem von einem Ransomware-Angriff heimgesucht, der mehrere Systeme an ➡ Weiterlesen

Cyberbedrohung: Rhysida-Ransomware

Taktiken und Techniken der Rhysida-Ransomware ähneln denen der berüchtigten Ransomware-Bande Vice Society. Experten vermuten, dass Vice Society eine eigene Variante ➡ Weiterlesen

Gastgewerbe: Angriffe auf Buchungsplattform

Cyberkriminelle stahlen die Kreditkartendaten, persönliche Daten und Passwörter der Kunden der Gaststätten-Buchungsplattform IRM-NG. Bitdefender hat aktuelle Forschungsergebnisse einer derzeit laufenden ➡ Weiterlesen

In Post-Quanten-Kryptografie investieren

Schon jetzt setzt Google in seiner aktuellsten Version des Chrome Browsers auf ein quantensicheres Verschlüsselungsverfahren (Post-Quanten-Kryptografie). Unternehmen sollten das ebenfalls ➡ Weiterlesen

Veraltete Systeme: Cyberangriffe auf Gesundheitseinrichtungen

Weltweit waren 78 Prozent der Gesundheitseinrichtungen im letzten Jahr von Cybervorfällen betroffen. Jeder vierte Cyberangriff auf Gesundheitseinrichtungen in Deutschland hat ➡ Weiterlesen

Report: Weltweiter Anstieg der Cyber-Angriffe

Stärkster Anstieg von Cyber-Angriffen in den letzten zwei Jahren. Lockbit3 ist der Spitzenreiter unter den Ransomwares in der ersten Jahreshälfte ➡ Weiterlesen

Microsoft-Patchday wird immer wichtiger

Der Patch Tuesday von Microsoft ist zwar schon ein Klassiker, aber er wird immer wichtiger. Unternehmen sollten daher immer sofort ➡ Weiterlesen

WinRAR-Schwachstelle wird bereits ausgenutzt

Bereits seit längerem deutet sich ein neuer Trend in der kriminellen Szene an. Es wird weiter nach Schwachstellen gesucht. Aber ➡ Weiterlesen