Wenn Admins Apple-Geräte wie iPads und iPhones in Unternehmen über die Mobilgerätemanagementsoftware Jamf Pro verwalten, könnten Angreifer zwei Sicherheitslücken in der Software ausnutzen.
Geschieht dies nicht, könnten Angreifer mit authentifiziertem Zugriff auf eine Jamf-Instanz HTTP-Antworten mitlesen. Kommt Jamf Pro in beispielsweise der AWS-Cloud zum Einsatz, könnten so AWS-Zugangsdaten leaken.
Quelle: heise
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, haben die Entwickler zwei Schwachstellen (CVE-2021-39303 "hoch", CVE-2021-40809 "hoch") geschlossen. Jamf rät zu einem zügigen Update.Geschieht dies nicht, könnten Angreifer mit authentifiziertem Zugriff auf eine Jamf-Instanz HTTP-Antworten mitlesen. Kommt Jamf Pro in beispielsweise der AWS-Cloud zum Einsatz, könnten so AWS-Zugangsdaten leaken.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.Quelle: heise