cnt
Ivanti beseitigt kritische Sicherheitslücken
Quelle: Depositphotos

Ivanti beseitigt kritische Sicherheitslücken

Ivanti behebt in diversen Lösungen mehrere Sicherheitslücken. Für Cloud Service Application meldet der Anbieter bereits entsprechende Angriffe.
10. Oktober 2024

     

Ivanti hat für die Lösungen Endpoint Manager Mobile (EPMM), Cloud Service Application (CSA), Velocity License Server, Connect Secure und Policy Secure sowie Avalanche Updates ausgeliefert, um mehrere Sicherheitsleckt zu beheben. Wie das Unternehmen in einem Blogpost schreibt, hat die Firma Kenntnis davon, dass bei CSA 4.6 Patch 518 und älter bereits Angriffe stattgefunden haben. Ab der Version 5.0 seien keine Exploits mehr registriert worden. Auch von weiteren bereits ausgenutzten Sicherheitslücken habe Ivanti gemäss eigener Aussage keine Kenntnis.


Aufgrund der bereits erfolgten Angriffe auf CSA empfiehlt das Unternehmen, alle Updates schnellstmöglich herunterzuladen. Bei Endpoint Manager Mobile wurde die mögliche Manipulation von Konfigurationsdateien behoben und bei Avalanche die potenzielle Umgehung der Authentifizierung. (dok)


Weitere Artikel zum Thema

Ivanti VPN-Sicherheitsleck gefährdet tausende Systeme

18. Januar 2024 - Cyberkriminelle haben durch eine Sicherheitslücke in VPN-Software von Ivanti bereits hunderte Computersysteme infiziert. Ein Update ist noch ausstehend, es wird aber immerhin ein Workaround zur Verfügung gestellt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER