Ivanti Endpoint Manager weist mehrere Sicherheitsl\u00fccken auf, die von Angreifern ausgenutzt werden k\u00f6nnen, wobei sechs bereits geschlossen worden sind. Die Schwachstellen wurden mit unterschiedlichen Bedrohungsgraden eingestuft, wobei zwei besonders kritisch (hoch) sind. Die gef\u00e4hrlichste L\u00fccke, CVE-2025-22466, ist eine Reflected Cross-Site Scripting (XSS)-Schwachstelle, die es einem unauthentifizierten Angreifer erm\u00f6glicht, durch Manipulation von Interaktionen des Opfers Admin-Rechte zu erlangen. Dieses Szenario setzt jedoch voraus, dass ein Opfer mit b\u00f6sartig gef\u00e4lschten Inhalten interagiert, was zwar m\u00f6glich ist, aber nicht zwangsl\u00e4ufig realisiert wird. Eine zweite kritische Schwachstelle (CVE-2025-22358) erlaubt es einem bereits authentifizierten Angreifer, durch die Nutzung einer speziell vorbereiteten DLL-Bibliothek auf Systemrechte zuzugreifen. Eine weitere ernstzunehmende Schwachstelle, CVE-2025-22461, ist eine SQL-Injection-L\u00fccke, die es Admin-Nutzern erlaubt, Schadcode auszuf\u00fchren. Die verbleibenden Sicherheitsl\u00fccken, die mit dem Bedrohungsgrad mittel klassifiziert sind, betreffen beispielsweise unzureichende Zertifikats\u00fcberpr\u00fcfungen in Verbindungen, wodurch Angreifer sich einschleichen k\u00f6nnten. Ivanti hat die genannten Schwachstellen in den Versionen 2022 SU7 und 2024 SU1 geschlossen. Die Entwickler betonen derzeit, dass es keine Hinweise auf tats\u00e4chliche Angriffe \u00fcber diese L\u00fccken gibt; jedoch ist es wichtig, Systeme stets auf dem neuesten Stand zu halten, um zuk\u00fcnftige Bedrohungen abzuwenden.<\/p>\n
Schlagw\u00f6rter: Ivanti Endpoint + XSS + Szenario<\/p>\n","protected":false},"excerpt":{"rendered":"
Ivanti Endpoint Manager weist mehrere Sicherheitsl\u00fccken auf, die von Angreifern ausgenutzt werden k\u00f6nnen, wobei sechs bereits geschlossen worden sind. Die Schwachstellen wurden mit unterschiedlichen Bedrohungsgraden eingestuft, wobei zwei besonders kritisch (hoch) sind. Die gef\u00e4hrlichste L\u00fccke, CVE-2025-22466, ist eine Reflected Cross-Site Scripting (XSS)-Schwachstelle, die es einem unauthentifizierten Angreifer erm\u00f6glicht, durch Manipulation...<\/p>\n","protected":false},"author":4,"featured_media":12007,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12008","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12008","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12008"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12008\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12007"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12008"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12008"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12008"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}