Kritische Schwachstellen in Ivanti Avalanche

Der Hersteller Ivanti warnte in einer Sicherheitsmeldung vom 16. April 2024 vor 27 Sicherheitslücken in seinem MDM-Produkt Avalanche. Unter diesen Schwachstellen befinden sich mit CVE-2024-24996 und CVE-2024-29204 zwei kritische mit einem CVSS-Score von 9.8. Angreifende können darüber in betroffenen Systemen per RCE (remote code execution) beliebige Befehle ausführen.

Laut der Nachrichtenseite securityonline.info existieren zu CVE-2024-29204 bereits ein Proof-of-Concept sowie verfügbarer Exploit-Code. Das erhöht die Bedrohung von Angriffen über diese Schwachstelle deutlich. Ivanti rät Nutzenden von Avalanche, umgehend die aktuellste Version 6.4.3 zu installieren, die die Sicherheitslücken schließt.