Technologie

#Ivanti Endpoint Manager: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Ivanti Endpoint Manager: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

„Ivanti Endpoint Manager: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet“

Dies BSI hat vereinigen aktuellen IT-Sicherheitshinweis für jedes Ivanti Endpoint Manager veröffentlicht. Es sind mehrere Schwachstellen festgestellt worden. Mehr reichlich die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern sachkundig Sie hier aufwärts news.de.

Dies Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 22.09.2023 vereinigen Sicherheitshinweis für jedes Ivanti Endpoint Manager veröffentlicht. Die Meldung führt mehrere Schwachstellen aufwärts, die vereinigen Überfall zuteil werden lassen. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie dies Produkt Ivanti Endpoint Manager.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches für jedes jene Sicherheitslücke finden Sie hier: Ivanti Security Advisory (Stand: 21.09.2023). Weitere nützliche Sinister werden weiter unten in diesem Beschränkung aufgeführt.

Mehrere Schwachstellen für jedes Ivanti Endpoint Manager gemeldet – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen für jedes vereinigen Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Jener Schweregrad welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,5 wie „mittel“ eingeschätzt.

Ivanti Endpoint Manager Programmfehler: Schwachstellen und CVE-Nummern

Ivanti Endpoint Manager ist eine Endpoint Management Software zur zentralen Verwaltung von Benutzerprofilen und -Geräten.

Ein entfernter Angreifer kann mehrere Schwachstellen in Ivanti Endpoint Manager ausnutzen, um Informationen offenzulegen oder vereinigen Server Side Request Forgery-Überfall durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-38344 und CVE-2023-38343.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
Linux, MacOS X, Windows

Produkte
Ivanti Endpoint Manager < 2022 SU4 (cpe:/a:ivanti:endpoint_manager)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer welcher betroffenen Anwendungen sollten jene aufwärts dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Teil aufgeführten Quellen. Oft enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen reichlich Programmfehler-Reports, Security-Fixes und Workarounds.

Ivanti Security Advisory vom 2023-09-21 (22.09.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-rfx9-vc4c-6rwm

Ivanti Security Advisory vom 2023-09-21 (22.09.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-vhfm-hcpf-g55q

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes Ivanti Endpoint Manager. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch welcher folgenden Versionshistorie wiederholen.

22.09.2023 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Welche 9 Reglementieren dürft ihr nicht zermürben

#Welche 9 Reglementieren dürft ihr nicht zermürben

#Grafana: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Grafana: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

Samsung schlägt Apple in Deutschland: Dieses Galaxy-Handy ist beliebter als das iPhone

#Samsung schlägt Apple in Deutschland: Dieses Galaxy-Handy ist beliebter qua dasjenige iPhone

#Aruba ClearPass Policy Manager: Warnung vor neuer IT-Sicherheitslücke

#Aruba ClearPass Policy Manager: Warnung vor neuer IT-Sicherheitslücke

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"