Quelle: Depositphotos
Ivanti beseitigt kritische Sicherheitslücken
Ivanti behebt in diversen Lösungen mehrere Sicherheitslücken. Für Cloud Service Application meldet der Anbieter bereits entsprechende Angriffe.
10. Oktober 2024
Ivanti hat für die Lösungen Endpoint Manager Mobile (EPMM), Cloud Service Application (CSA), Velocity License Server, Connect Secure und Policy Secure sowie Avalanche Updates ausgeliefert, um mehrere Sicherheitsleckt zu beheben. Wie das Unternehmen in einem Blogpost schreibt, hat die Firma Kenntnis davon, dass bei CSA 4.6 Patch 518 und älter bereits Angriffe stattgefunden haben. Ab der Version 5.0 seien keine Exploits mehr registriert worden. Auch von weiteren bereits ausgenutzten Sicherheitslücken habe Ivanti gemäss eigener Aussage keine Kenntnis.
Aufgrund der bereits erfolgten Angriffe auf CSA empfiehlt das Unternehmen, alle Updates schnellstmöglich herunterzuladen. Bei Endpoint Manager Mobile wurde die mögliche Manipulation von Konfigurationsdateien behoben und bei Avalanche die potenzielle Umgehung der Authentifizierung. (dok)
Aufgrund der bereits erfolgten Angriffe auf CSA empfiehlt das Unternehmen, alle Updates schnellstmöglich herunterzuladen. Bei Endpoint Manager Mobile wurde die mögliche Manipulation von Konfigurationsdateien behoben und bei Avalanche die potenzielle Umgehung der Authentifizierung. (dok)
Weitere Artikel zum Thema
Ivanti VPN-Sicherheitsleck gefährdet tausende Systeme
18. Januar 2024 - Cyberkriminelle haben durch eine Sicherheitslücke in VPN-Software von Ivanti bereits hunderte Computersysteme infiziert. Ein Update ist noch ausstehend, es wird aber immerhin ein Workaround zur Verfügung gestellt.Artikel kommentieren
