Sicherheitsrisiko Ivanti Endpoint Manager: Kritische Schwachstellen und ihre potenziellen Folgen

Ivanti Endpoint Manager weist mehrere Sicherheitslücken auf, die von Angreifern ausgenutzt werden können, wobei sechs bereits geschlossen worden sind. Die Schwachstellen wurden mit unterschiedlichen Bedrohungsgraden eingestuft, wobei zwei besonders kritisch (hoch) sind. Die gefährlichste Lücke, CVE-2025-22466, ist eine Reflected Cross-Site Scripting (XSS)-Schwachstelle, die es einem unauthentifizierten Angreifer ermöglicht, durch Manipulation von Interaktionen des Opfers Admin-Rechte zu erlangen. Dieses Szenario setzt jedoch voraus, dass ein Opfer mit bösartig gefälschten Inhalten interagiert, was zwar möglich ist, aber nicht zwangsläufig realisiert wird. Eine zweite kritische Schwachstelle (CVE-2025-22358) erlaubt es einem bereits authentifizierten Angreifer, durch die Nutzung einer speziell vorbereiteten DLL-Bibliothek auf Systemrechte zuzugreifen. Eine weitere ernstzunehmende Schwachstelle, CVE-2025-22461, ist eine SQL-Injection-Lücke, die es Admin-Nutzern erlaubt, Schadcode auszuführen. Die verbleibenden Sicherheitslücken, die mit dem Bedrohungsgrad mittel klassifiziert sind, betreffen beispielsweise unzureichende Zertifikatsüberprüfungen in Verbindungen, wodurch Angreifer sich einschleichen könnten. Ivanti hat die genannten Schwachstellen in den Versionen 2022 SU7 und 2024 SU1 geschlossen. Die Entwickler betonen derzeit, dass es keine Hinweise auf tatsächliche Angriffe über diese Lücken gibt; jedoch ist es wichtig, Systeme stets auf dem neuesten Stand zu halten, um zukünftige Bedrohungen abzuwenden.

Schlagwörter: Ivanti Endpoint + XSS + Szenario

Wie bewerten Sie den Schreibstil des Artikels?