Technologie

#Ivanti Avalanche: Warnung vor neuer IT-Sicherheitslücke

#Ivanti Avalanche: Warnung vor neuer IT-Sicherheitslücke

„Ivanti Avalanche: Warnung vor neuer IT-Sicherheitslücke“

Wie dasjenige BSI neuartig meldet, sind zu Händen Ivanti Avalanche Schwachstellen festgestellt worden. Eine Darstellung jener Sicherheitslücken sowie eine verkettete Liste jener betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 21.12.2023 verschmelzen Sicherheitshinweis zu Händen Ivanti Avalanche hrsg.. Die Meldung führt mehrere Schwachstellen uff, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind dasjenige operating system Windows sowie dasjenige Produkt Ivanti Avalanche < 6.4.2.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zu Händen ebendiese Sicherheitslücke finden Sie hier: Ivanti Security Advisory (Stand: 20.12.2023).

Mehrere Schwachstellen zu Händen Ivanti Avalanche gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Händen verschmelzen Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dies Risiko jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 9,8 qua „hoch“ eingestuft.

Ivanti Avalanche Programmfehler: Schwachstellen und CVE-Nummern

Ivanti Avalanche ist eine Mobile Device Management Problemlösung.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ivanti Avalanche ausnutzen, um Schlüssel auszuführen, verschmelzen Denial of Tafelgeschirr zu verursachen, Informationen preiszugeben und Sicherheitsvorkehrungen zu umgehen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2023-46804, CVE-2023-46803, CVE-2023-46266, CVE-2023-46265, CVE-2023-46264, CVE-2023-46263, CVE-2023-46262, CVE-2023-46261, CVE-2023-46260, CVE-2023-46259, CVE-2023-46258, CVE-2023-46257, CVE-2023-46225, CVE-2023-46224, CVE-2023-46223, CVE-2023-46222, CVE-2023-46221, CVE-2023-46220, CVE-2023-46217, CVE-2023-46216, CVE-2023-41727 und CVE-2021-22962 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Windows

Produkte
Ivanti Avalanche < 6.4.2 (cpe:/a:ivanti:avalanche)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Nutzer jener betroffenen Systeme sollten ebendiese uff dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. Oftmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen mehr als Programmfehler-Reports, Security-Fixes und Workarounds.

Ivanti Security Advisory vom 2023-12-20 (21.12.2023)
Weitere Informationen finden Sie unter: https://forums.ivanti.com/s/article/Avalanche-6-4-2-Security-Hardening-and-CVEs-addressed

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Ivanti Avalanche. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit jener folgenden Versionshistorie wiederholen.

21.12.2023 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde uff Sockel aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Nationale Luft- und Raumfahrtbehörde Missionen heutig: Aufgebraucht Feinheiten und Hintergründe rund um den nächsten Falcon 9 Start

#Nationale Luft- und Raumfahrtbehörde Missionen heutig: Aufgebraucht Feinheiten und Hintergründe rund um den nächsten Falcon 9 Start

#Raketenstarts weltweit 2023: Allesamt Informationen rund um den nächsten Falcon 9 Start

#Raketenstarts weltweit 2023: Allesamt Informationen rund um den nächsten Falcon 9 Start

#Apple macOS: Neue Sicherheitslücke! MacOS X betroffen

#Apple macOS: Neue Sicherheitslücke! MacOS X betroffen

#Nagios Enterprises Nagios XI gefährdet: IT-Sicherheitswarnung vor neuer Schwachstelle

#Nagios Enterprises Nagios XI gefährdet: IT-Sicherheitswarnung vor neuer Schwachstelle

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"