Ivanti hat für die Lösungen Endpoint Manager Mobile (EPMM), Cloud Service Application (CSA), Velocity License Server, Connect Secure und Policy Secure sowie Avalanche Updates ausgeliefert, um mehrere Sicherheitsleckt zu beheben. Wie das Unternehmen in einem Blogpost
schreibt, hat die Firma Kenntnis davon, dass bei CSA 4.6 Patch 518 und älter bereits Angriffe stattgefunden haben. Ab der Version 5.0 seien keine Exploits mehr registriert worden. Auch von weiteren bereits ausgenutzten Sicherheitslücken habe
Ivanti gemäss eigener Aussage keine Kenntnis.
Aufgrund der bereits erfolgten Angriffe auf CSA empfiehlt das Unternehmen, alle Updates schnellstmöglich herunterzuladen. Bei Endpoint Manager Mobile wurde die mögliche Manipulation von Konfigurationsdateien behoben und bei Avalanche die potenzielle Umgehung der Authentifizierung.
(dok)