Sicherheitsl\u00fccke bei Authentifizierungsl\u00f6sung Standalone Sentry und Neurons IT-Service-Management-Software entdeckt<\/p>\n
In der Welt der IT gibt es leider immer wieder schlechte Nachrichten. Dieses Mal geht es um zwei popul\u00e4re Softwarel\u00f6sungen, die von einer gravierenden Sicherheitsl\u00fccke betroffen sind. Die Rede ist von der Authentifizierungsl\u00f6sung Standalone Sentry von Ivanti und der IT-Service-Management-Software Neurons. Sogar \u00e4ltere Versionen, die nicht mehr vom Support unterst\u00fctzt werden, sind von dieser Sicherheitsl\u00fccke betroffen. Das ist nat\u00fcrlich keine gute Nachricht, aber zum Gl\u00fcck sind bisher keine Angriffe bekannt.<\/p>\n
Die Sicherheitsl\u00fccke ist so ernst, dass Ivanti in einer Warnmeldung dringend dazu r\u00e4t, Standalone Sentry sofort auf die sicheren Versionen 9.17.1, 9.18.1 oder 9.19.1 zu aktualisieren. Wenn du eine \u00e4ltere Version verwendest, solltest du unbedingt ein Upgrade auf eine unterst\u00fctzte Version durchf\u00fchren. Ansonsten k\u00f6nnten entfernte Angreifer ohne jegliche Authentifizierung die Schwachstelle ausnutzen und sch\u00e4dlichen Code auf deinem System ausf\u00fchren. Das will nat\u00fcrlich niemand!<\/p>\n
Leider gibt es noch keine genaueren Informationen \u00fcber den genauen Angriffsvektor. Das NATO Cyber Security Centre hat die Schwachstelle allerdings identifiziert, was die Ernsthaftigkeit der Situation unterstreicht. Es ist also h\u00f6chste Zeit, die n\u00f6tigen Schritte zu unternehmen, um das Sicherheitsrisiko zu minimieren.<\/p>\n
Aber damit nicht genug! Auch Neurons for ITSM ist von einer weiteren kritischen Sicherheitsl\u00fccke betroffen. Hier sind ebenfalls \u00e4ltere Versionen gef\u00e4hrdet, die nicht mehr unterst\u00fctzt werden. Daher ist es dringend notwendig, auf die Version 2023.X zu aktualisieren. Kunden, die Cloud-basierte L\u00f6sungen nutzen, k\u00f6nnen sich entspannen, da das Sicherheitsupdate bereits implementiert wurde. F\u00fcr diejenigen, die On-Premise-L\u00f6sungen bevorzugen, gibt es aktualisierte Versionen im Supportbereich.<\/p>\n
Um einen erfolgreichen Angriff durchzuf\u00fchren, muss der Angreifer bereits angemeldet sein. Das bedeutet, dass er sich bereits Zugang zu deinem System verschafft haben muss. In diesem Fall kann er Dateien hochladen und eigene Befehle ausf\u00fchren, was zu einer Kompromittierung deiner Computer f\u00fchren kann. Das ist nat\u00fcrlich alles andere als optimal.<\/p>\n
Es ist nicht das erste Mal, dass Ivanti mit Problemen zu k\u00e4mpfen hat. Erst Anfang M\u00e4rz 2024 wurden hartn\u00e4ckige Backdoors auf Ivanti-Ger\u00e4ten entdeckt, was f\u00fcr einiges Aufsehen sorgte. Aufgrund dieser Sicherheitsprobleme mussten US-Beh\u00f6rden im Januar sogar vor\u00fcbergehend Ivanti-Systeme vom Netz nehmen. Das ist nat\u00fcrlich keine gute Werbung f\u00fcr das Unternehmen.<\/p>\n
Insgesamt ist es wichtig, dass alle Nutzer von Standalone Sentry und Neurons die notwendigen Schritte unternehmen, um ihre Systeme zu sch\u00fctzen. Die Sicherheitsl\u00fccken sind ernst zu nehmen und sollten nicht auf die leichte Schulter genommen werden. Also, haltet eure Software auf dem neuesten Stand und bleibt sicher!<\/p>\n
Schlagw\u00f6rter: Sentry + Neurons + Ivanti<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsl\u00fccke bei Authentifizierungsl\u00f6sung Standalone Sentry und Neurons IT-Service-Management-Software entdeckt In der Welt der IT gibt es leider immer wieder schlechte Nachrichten. Dieses Mal geht es um zwei popul\u00e4re Softwarel\u00f6sungen, die von einer gravierenden Sicherheitsl\u00fccke betroffen sind. Die Rede ist von der Authentifizierungsl\u00f6sung Standalone Sentry von Ivanti und der IT-Service-Management-Software Neurons....<\/p>\n","protected":false},"author":4,"featured_media":5846,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5847","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5847","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5847"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5847\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5846"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5847"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5847"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5847"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}