Sicherheitslücken in Ivanti Avalanche und Enterprise Mobility Management behoben

Sicherheitslücken in der On-Premise-Lösung Ivanti Avalanche wurden von den Entwicklern behoben, wodurch Angreifer Schadcode in Systeme einschleusen konnten. Eine Warnmeldung stuft 13 Schwachstellen als besonders kritisch ein. Durch den Versand von speziell präparierten Datenpaketen konnten Angreifer die Lücken im WLAvalancheService Stack ausnutzen, um Denial-of-Service-Zustände zu verursachen oder Schadcode einzuschleusen und auszuführen. Eine Authentifizierung war für diese Angriffe nicht erforderlich. Darüber hinaus konnten durch weitere Schwachstellen Schadcode eingeschleust werden, beispielsweise über eine unzureichend gesicherte Uploadfunktion. Die Sicherheitsprobleme wurden in der Version 6.4.2 behoben, und Ivanti hat Anweisungen zur Durchführung des Upgrades veröffentlicht. Administratoren werden dazu aufgefordert, das Upgrade zeitnah durchzuführen, um ihre Systeme und Geräte zu schützen. Im Sommer 2023 wurden auch Sicherheitslücken im Enterprise Mobility Management (EMM) behoben, durch die Schadcode auf Computer eingeschleust werden konnte.

Schlagwörter: Ivanti Avalanche + on-premise + MDM + Stack + Admins

Wie bewerten Sie den Schreibstil des Artikels?