{"id":2841,"date":"2023-12-21T10:25:33","date_gmt":"2023-12-21T10:25:33","guid":{"rendered":"https:\/\/byte-bucket.com\/2023\/12\/21\/sicherheitsluecken-in-ivanti-avalanche-und-enterprise-mobility-management-behoben\/"},"modified":"2023-12-21T10:25:33","modified_gmt":"2023-12-21T10:25:33","slug":"sicherheitsluecken-in-ivanti-avalanche-und-enterprise-mobility-management-behoben","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=2841","title":{"rendered":"Sicherheitsl\u00fccken in Ivanti Avalanche und Enterprise Mobility Management behoben"},"content":{"rendered":"<p>Sicherheitsl\u00fccken in der On-Premise-L\u00f6sung Ivanti Avalanche wurden von den Entwicklern behoben, wodurch Angreifer Schadcode in Systeme einschleusen konnten. Eine Warnmeldung stuft 13 Schwachstellen als besonders kritisch ein. Durch den Versand von speziell pr\u00e4parierten Datenpaketen konnten Angreifer die L\u00fccken im WLAvalancheService Stack ausnutzen, um Denial-of-Service-Zust\u00e4nde zu verursachen oder Schadcode einzuschleusen und auszuf\u00fchren. Eine Authentifizierung war f\u00fcr diese Angriffe nicht erforderlich. Dar\u00fcber hinaus konnten durch weitere Schwachstellen Schadcode eingeschleust werden, beispielsweise \u00fcber eine unzureichend gesicherte Uploadfunktion. Die Sicherheitsprobleme wurden in der Version 6.4.2 behoben, und Ivanti hat Anweisungen zur Durchf\u00fchrung des Upgrades ver\u00f6ffentlicht. Administratoren werden dazu aufgefordert, das Upgrade zeitnah durchzuf\u00fchren, um ihre Systeme und Ger\u00e4te zu sch\u00fctzen. Im Sommer 2023 wurden auch Sicherheitsl\u00fccken im Enterprise Mobility Management (EMM) behoben, durch die Schadcode auf Computer eingeschleust werden konnte.<\/p>\n<p>Schlagw\u00f6rter: Ivanti Avalanche + on-premise + MDM + Stack + Admins<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheitsl\u00fccken in der On-Premise-L\u00f6sung Ivanti Avalanche wurden von den Entwicklern behoben, wodurch Angreifer Schadcode in Systeme einschleusen konnten. Eine Warnmeldung stuft 13 Schwachstellen als besonders kritisch ein. Durch den Versand von speziell pr\u00e4parierten Datenpaketen konnten Angreifer die L\u00fccken im WLAvalancheService Stack ausnutzen, um Denial-of-Service-Zust\u00e4nde zu verursachen oder Schadcode einzuschleusen und&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":2840,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2841","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2841","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2841"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2841\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2840"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2841"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2841"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2841"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}