Zahlreiche Sicherheitslücken in Ivanti Endpoint Manager

- Warnmeldung

Die CSBW warnt vor 16 Schwachstellen in der Software Ivanti Endpoint Manager. Der Hersteller Ivanti stellt abgesicherte Updates zur Verfügung.
Rote und blaue Punkte verbunden mit Linien auf dunklem Hintergrund mit aufgelegtem Fingerabdruck

© Adobe Stock

Sicherheits-Updates beheben die Lücken

Das Unternehmen Ivanti publizierte am 10. September 2024 Updates für die Varianten seines Programms Ivanti Endpoint Manager (EPM). Die Patches schließen insgesamt 16 Schwachstellen in der Software, darunter die folgenden 10 kritischen:

  • CVE-2024-29847 mit CVSS-Score 10/10 
  • CVE-2024-34779 mit CVSS-Score 9.1/10
  • CVE-2024-34783 mit CVSS-Score 9.1/10
  • CVE-2024-34785 mit CVSS-Score 9.1/10
  • CVE-2024-32840 mit CVSS-Score 9.1/10
  • CVE-2024-32842 mit CVSS-Score 9.1/10
  • CVE-2024-32843 mit CVSS-Score 9.1/10
  • CVE-2024-32845 mit CVSS-Score 9.1/10
  • CVE-2024-32846 mit CVSS-Score 9.1/10
  • CVE-2024-32848 mit CVSS-Score 9.1/10

Die kritischste Sicherheitslücke CVE-2024-29847 mit dem höchsten CVSS-Score ermöglicht Angreifenden, Remote Code Execution (RCE) herbeizuführen. Wenn Kriminelle die anderen 9 kritischen Schwachstellen ausnutzen, können sie SQL Injections in den EPM-Servern vornehmen und teilweise auch RCE erzeugen.

Empfehlungen

  • Installieren Sie umgehend den Security Hot Patch für EPM 2024.
  • Wenn Sie eine EPM-2022-Version betreiben, installieren Sie das neuste Service Update 6.