{"id":6796,"date":"2024-04-17T10:56:29","date_gmt":"2024-04-17T10:56:29","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/04\/17\/ivanti-behebt-sicherheitsluecken-in-avalanche-und-macht-die-welt-sicherer\/"},"modified":"2024-04-17T10:56:29","modified_gmt":"2024-04-17T10:56:29","slug":"ivanti-behebt-sicherheitsluecken-in-avalanche-und-macht-die-welt-sicherer","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=6796","title":{"rendered":"Ivanti behebt Sicherheitsl\u00fccken in Avalanche und macht die Welt sicherer"},"content":{"rendered":"<p>Ivanti, der Superheld des IT-Managements, hat k\u00fcrzlich in der neuesten Ausgabe von Avalanche seine Kr\u00e4fte geb\u00fcndelt, um mehrere Sicherheitsl\u00fccken zu beheben. Eine dieser L\u00fccken verdient besondere Aufmerksamkeit, denn sie erm\u00f6glicht es den B\u00f6sewichten da drau\u00dfen, ihre eigenen Befehle auf betroffenen Systemen auszuf\u00fchren. Das kann f\u00fcr Unternehmen ziemlich \u00e4rgerlich sein, da die Angreifer so Zugriff auf eine ganze Armee von Ger\u00e4ten bekommen, die \u00fcber die Mobile-Device-Management-L\u00f6sung (MDM) gesteuert werden.<\/p>\n<p>In einer Warnmeldung r\u00e4t Ivanti den Unternehmen dringend, ihre Software so schnell wie m\u00f6glich zu aktualisieren, um diese Sicherheitsl\u00fccken zu schlie\u00dfen. Die tapferen Entwickler haben insgesamt 27 Sicherheitsl\u00fccken in den Komponenten WLAvalancheService und WLInfoRailService in der Version 6.4.3 behoben. Bislang wurden zum Gl\u00fcck noch keine Angriffe dieser Art beobachtet. <\/p>\n<p>Die meisten der behobenen Sicherheitsl\u00fccken werden als ziemlich gef\u00e4hrlich eingestuft und bieten den fiesen Angreifern da drau\u00dfen eine M\u00f6glichkeit, von au\u00dfen in die Systeme einzudringen. Allerdings m\u00fcssen die Schurken sich daf\u00fcr erst einmal authentifizieren. Wenn sie das jedoch schaffen, besteht die Gefahr, dass sie Schadcode in die betroffenen Systeme einschleusen k\u00f6nnen. Nach einem erfolgreichen Angriff k\u00f6nnten die B\u00f6sewichte dann mit Systemrechten ihre eigenen Befehle ausf\u00fchren. <\/p>\n<p>Besonders bedrohlich ist die als CVE-2024-29204 klassifizierte Sicherheitsl\u00fccke, die es den Angreifern erlaubt, ohne Anmeldung und auf noch ungekl\u00e4rte Weise einen Speicherfehler (Heap Overflow) aus der Ferne auszul\u00f6sen. Dadurch k\u00f6nnen sie dann Schadcode auf den betroffenen Systemen ausf\u00fchren. In den meisten F\u00e4llen f\u00fchrt das zur vollst\u00e4ndigen \u00dcbernahme der Ger\u00e4te. <\/p>\n<p>Es ist erw\u00e4hnenswert, dass Ivanti vor nicht allzu langer Zeit in einem offenen Brief versprochen hat, die IT-Sicherheit zu verbessern. In der Vergangenheit hatte das Unternehmen wegen hartn\u00e4ckiger Hintert\u00fcren in seinen Produkten f\u00fcr Schlagzeilen gesorgt. Es bleibt abzuwarten, wie Ivanti nun auf diese aktuelle Sicherheitsl\u00fccke reagiert und welche Ma\u00dfnahmen ergriffen werden, um solche Vorf\u00e4lle in Zukunft zu verhindern. <\/p>\n<p>Also, liebe IT-Helden da drau\u00dfen, haltet eure Software auf dem neuesten Stand und lasst den B\u00f6sewichten keine Chance!<\/p>\n<p>Schlagw\u00f6rter: Ivantis + MDM + Admins<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ivanti, der Superheld des IT-Managements, hat k\u00fcrzlich in der neuesten Ausgabe von Avalanche seine Kr\u00e4fte geb\u00fcndelt, um mehrere Sicherheitsl\u00fccken zu beheben. Eine dieser L\u00fccken verdient besondere Aufmerksamkeit, denn sie erm\u00f6glicht es den B\u00f6sewichten da drau\u00dfen, ihre eigenen Befehle auf betroffenen Systemen auszuf\u00fchren. Das kann f\u00fcr Unternehmen ziemlich \u00e4rgerlich sein, da&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":6795,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6796","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6796","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6796"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6796\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6795"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6796"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6796"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6796"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}