Ivanti hat einen Patch für eine kritische Sicherheitslücke veröffentlicht und empfiehlt Benutzern, diesen umgehend anzuwenden, um ihre Infrastruktur zu sichern.
In einer Warnung gab Ivanti an, dass es in seinem Endpoint Management (EPM)-Agentenportal eine Schwachstelle bei der Deserialisierung nicht vertrauenswürdiger Daten entdeckt habe. Die Schwachstelle wird als CVE-2024-29847 verfolgt und weist einen maximalen Schweregrad auf.
Laut Ivanti ermöglicht der Fehler nicht authentifizierten Bedrohungsakteuren, aus der Ferne Schadcode auf dem Kernserver auszuführen: „Eine erfolgreiche Ausnutzung könnte zu einem unbefugten Zugriff auf den EPM-Kernserver führen“, erklärte das Unternehmen. Die gute Nachricht ist, dass es (noch) keine Beweise dafür gibt, dass der Fehler in freier Wildbahn ausgenutzt wird – und Benutzer sollten nach Hot Patches für Ivanti EPM 2024 sowie Ivanti EPM 2022 Service Update 6 (SU6) suchen, da diese das Problem beheben.
Behebung zahlreicher Fehler
Ivanti Endpoint Management ist eine Softwarelösung, die Unternehmen dabei hilft, Geräte in ihren Netzwerken zu verwalten, zu sichern und zu optimieren. IT-Teams können damit Aufgaben wie Softwarebereitstellung, Patchmanagement und Gerätekonfiguration automatisieren und gleichzeitig die Sicherheit und Compliance der Endgeräte gewährleisten.
Die Plattform unterstützt verschiedene Betriebssysteme, darunter Windows, macOS und Mobilgeräte, und bietet eine zentrale Steuerung für eine optimierte Verwaltung. Durch den Einsatz von Ivanti können Unternehmen die IT-Komplexität reduzieren, die Geräteleistung verbessern und Sicherheitsrisiken in ihrer gesamten Endgeräteinfrastruktur minimieren.
Neben diesem Fehler hat Ivanti zahlreiche weitere Bugs behoben, darunter eine Reihe kritischer Schwachstellen in Ivanti EPM, Workspace Control (IWC) und Cloud Service Appliance (CSA). Das Unternehmen gibt an, dass keiner dieser Fehler in freier Wildbahn ausgenutzt wurde.
Angesichts der aktuellen Sicherheitslücken ist es jedoch nur eine Frage der Zeit, bis jemand mit einem Proof-of-Concept antritt und nach fehlerhaften Endpunkten sucht. Ivantis Produkte werden von mehr als 40.000 Organisationen weltweit verwendet und sind daher ein wichtiges Ziel.
Über BleepingComputer
