Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Handy - Navigation Alert!: Verwaltungssoftware Jamf Pro für Apple-Geräte könnte Zugangsdaten leaken

    Nobody is reading this thread right now.
Wenn Admins Apple-Geräte wie iPads und iPhones in Unternehmen über die Mobilgerätemanagementsoftware Jamf Pro verwalten, könnten Angreifer zwei Sicherheitslücken in der Software ausnutzen.

Wie aus einer Meldung zur aktuellen Version 10.32.0 hervorgeht, haben die Entwickler zwei Schwachstellen (CVE-2021-39303 "hoch", CVE-2021-40809 "hoch") geschlossen. Jamf rät zu einem zügigen Update.
Geschieht dies nicht, könnten Angreifer mit authentifiziertem Zugriff auf eine Jamf-Instanz HTTP-Antworten mitlesen. Kommt Jamf Pro in beispielsweise der AWS-Cloud zum Einsatz, könnten so AWS-Zugangsdaten leaken. Das schreiben die Entdecker der Lücken von Assetnote in einem Beitrag.
Quelle: heise
 
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…