Technologie

#Ivanti Endpoint Manager: IT-Sicherheitswarnung vor neuer Schwachstelle

#Ivanti Endpoint Manager: IT-Sicherheitswarnung vor neuer Schwachstelle

„Ivanti Endpoint Manager: IT-Sicherheitswarnung vor neuer Schwachstelle“

Pro Ivanti Endpoint Manager liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstelle es sich handelt, welche Produkte betroffen sind und welches Sie tun können, sachkundig Sie hier.

Dies Bundesamt zu Händen Sicherheit in dieser Informationstechnik (BSI) hat am 03.07.2023 verknüpfen Sicherheitshinweis zu Händen Ivanti Endpoint Manager hrsg.. Betroffen von dieser Sicherheitslücke sind dies operating system BIOS/Firmware sowie dies Produkt Ivanti Endpoint Manager.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches zu Händen ebendiese Sicherheitslücke finden Sie hier: Ivanti Endpoint Manager – SA-2023-06-06-CVE-2023-28324 (Stand: 02.07.2023).

Sicherheitshinweis zu Händen Ivanti Endpoint Manager – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 8,2
CVSS Zeitlich Score: 7,1
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Händen verknüpfen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Die Gefährdung dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,2 wie „hoch“ eingeschätzt.

Ivanti Endpoint Manager Programmfehler: Schwachstelle ermöglicht Privilegieneskalation und Codeausführung

Ivanti Endpoint Manager ist eine Endpoint Management Software zur zentralen Verwaltung von Benutzerprofilen und -Geräten.

Ein lokaler Angreifer kann eine Schwachstelle in Ivanti Endpoint Manager ausnutzen, um seine Privilegien zu potenzieren und beliebigen Kode auszuführen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2023-28324 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

Systeme
BIOS/Firmware

Produkte
Ivanti Endpoint Manager 2022 (cpe:/a:ivanti:endpoint_manager)
Ivanti Endpoint Manager 2021.1 (cpe:/a:ivanti:endpoint_manager)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Computer-Nutzer dieser betroffenen Anwendungen sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Zig-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen mehr als Programmfehler-Reports, Security-Fixes und Workarounds.

Ivanti Endpoint Manager – SA-2023-06-06-CVE-2023-28324 vom 2023-07-02 (03.07.2023)
Weitere Informationen finden Sie unter: https://forums.ivanti.com/s/article/SA-2023-06-06-CVE-2023-28324

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Ivanti Endpoint Manager. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von dieser folgenden Versionshistorie reproduzieren.

03.07.2023 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde aufwärts Sockel aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

In dieser Stadt fahren die schlechtesten Autofahrer

#In dieser Stadt pendeln die schlechtesten Fahrzeuglenker

#Linux Kernel gefährdet: IT-Sicherheitswarnung vor neuem Softwarefehler

#Linux Kernel gefährdet: IT-Sicherheitswarnung vor neuem Softwarefehler

#Bouncy Castle: Warnung vor neuer IT-Sicherheitslücke

#Bouncy Castle: Warnung vor neuer IT-Sicherheitslücke

#Aktuelle US-Raumfahrtbehörde Missionen: Aufgebraucht Informationen rund um den erfolgten Falcon 9 Start

#Aktuelle US-Raumfahrtbehörde Missionen: Aufgebraucht Informationen rund um den erfolgten Falcon 9 Start

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"