Wenn Admins Apple-Geräte wie iPads und iPhones in Unternehmen über die Mobilgerätemanagementsoftware Jamf Pro verwalten, könnten Angreifer zwei Sicherheitslücken in der Software ausnutzen.
Wie aus einer Meldung zur aktuellen Version 10.32.0 hervorgeht, haben die Entwickler zwei Schwachstellen (CVE-2021-39303 "hoch", CVE-2021-40809 "hoch") geschlossen. Jamf rät zu einem zügigen Update.
Geschieht dies nicht, könnten Angreifer mit authentifiziertem Zugriff auf eine Jamf-Instanz HTTP-Antworten mitlesen. Kommt Jamf Pro in beispielsweise der AWS-Cloud zum Einsatz, könnten so AWS-Zugangsdaten leaken. Das schreiben die Entdecker der Lücken von Assetnote in einem Beitrag.
Quelle: heise
Wie aus einer Meldung zur aktuellen Version 10.32.0 hervorgeht, haben die Entwickler zwei Schwachstellen (CVE-2021-39303 "hoch", CVE-2021-40809 "hoch") geschlossen. Jamf rät zu einem zügigen Update.
Geschieht dies nicht, könnten Angreifer mit authentifiziertem Zugriff auf eine Jamf-Instanz HTTP-Antworten mitlesen. Kommt Jamf Pro in beispielsweise der AWS-Cloud zum Einsatz, könnten so AWS-Zugangsdaten leaken. Das schreiben die Entdecker der Lücken von Assetnote in einem Beitrag.
Quelle: heise
