Ivanti hat Updates f\u00fcr Endpoint Manager Mobile (EPMM) herausgegeben, um zwei kritische Sicherheitsl\u00fccken zu adressieren, durch die Angreifer Schadcode einschleusen und Code aus dem Netz ohne Authentifizierung ausf\u00fchren k\u00f6nnten. Der Hersteller betont, dass bereits F\u00e4lle erfolgreicher Angriffe bekannt sind, wenngleich noch Details \u00fcber konkrete Vorf\u00e4lle fehlen. Die Schwachstellen, klassifiziert als CWE-94 (Code Injection), erm\u00f6glichen es Attackern, eigenen Code einzuschleusen und auszuf\u00fchren, ohne zuvor authentifiziert zu sein. Ivanti h\u00e4lt die genauen technischen Details der L\u00fccken bewusst zur\u00fcck, fokussiert sich aber auf deren kritische Auswirkungen: Sie betreffen die Funktionen zur App-Verteilung innerhalb des Unternehmens sowie die Konfiguration des Android-Dateien\u00fcbertragungsprozesses in EPMM. Um die Systeme zu sichern, hat Ivanti f\u00fcr betroffene Versionen (12.5.0.0, 12.6.0.0, 12.7.0.0 sowie 12.5.1.0, 12.6.1.0 und \u00e4ltere) separate RPMs zur Verf\u00fcgung gestellt. Das Patching soll laut Ivanti keine Downtime oder Auswirkungen auf bestehende Funktionen mit sich bringen. W\u00e4hrend die genauen Details erfolgreicher Angriffe noch unter Investigation stehen, gibt es Hinweise in den Apache-Logs (404-Errorcodes), die als m\u00f6gliche Indikatoren f\u00fcr Versuche dienen k\u00f6nnten. Ivanti empfiehlt eine spezielle Regular Expression zur Filterung dieser Fehlercodes, da auch gepatchte Systeme \u00e4hnliche Codes erzeugen k\u00f6nnen. IT-Experten sollten daher umgehend handeln und ihre EPMM-Instanzen aktualisieren, um das Risiko von Exploitern zu minimieren. Dieser Vorfall folgt einem \u00e4hnlichen Fall im Dezember letzten Jahres, als Ivanti ebenfalls eine kritische Sicherheitsl\u00fccke in ihrem Endpoint Manager behoben hatte, jedoch zu diesem Zeitpunkt keine Angriffe bekannt waren.<\/p>\n
Schlagw\u00f6rter: Ivanti + EPMM + Endpoint<\/p>\n","protected":false},"excerpt":{"rendered":"
Ivanti hat Updates f\u00fcr Endpoint Manager Mobile (EPMM) herausgegeben, um zwei kritische Sicherheitsl\u00fccken zu adressieren, durch die Angreifer Schadcode einschleusen und Code aus dem Netz ohne Authentifizierung ausf\u00fchren k\u00f6nnten. Der Hersteller betont, dass bereits F\u00e4lle erfolgreicher Angriffe bekannt sind, wenngleich noch Details \u00fcber konkrete Vorf\u00e4lle fehlen. Die Schwachstellen, klassifiziert als...<\/p>\n","protected":false},"author":4,"featured_media":15460,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15461","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15461","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15461"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15461\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15460"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15461"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15461"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15461"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}