Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Upgrade nötig: Kritische Lücke bedroht ältere MobileIron-Ausgaben von Ivanti

Upgrade nötig: Kritische Lücke bedroht ältere MobileIron-Ausgaben von Ivanti​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
03.08.2023 10:48 Uhr Dennis Schirrmacher
shutterstock_1504494320-c98e312e9a669c82.jpeg

(Bild: Artur Szczybylo/Shutterstock.com)

Angreifer können an einer kritischen Schwachstelle in der nicht mehr im Support befindlichen Mobile-Device-Management-Lösung Ivanti MobileIron ansetzen.

Admins, die in Unternehmen zum Verwalten von mobilen Geräten MobileIron von Ivanti einsetzen, sollten aus Sicherheitsgründen auf den Nachfolger Endpoint Manager Mobile (EPMM) upgraden. Eine "kritische" Lücke gefährdet MobileIron. Weil der Support ausgelaufen ist, gibt es kein Sicherheitsupdate.

Jetzt upgraden!​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, dass die Schwachstelle (CVE-2023-35082) MobileIron Core bis einschließlich Version 11.2 bedroht. An der Lücke sollen Angreifer ohne Authentifizierung über das Internet ansetzen können. Nach einer erfolgreichen Attacke komme es zum Leak von persönlichen Daten und limitierte Änderungen am Server sind möglich.

Auf die Schwachstelle sind Sicherheitsforscher von Rapid7 gestoßen.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, dass die Lücke den API-Endpoint von über das Internet erreichbaren Management-Servern betrifft. Ihnen zufolge können Angreifer die Lücke mit einer weiteren Schwachstelle (CVE-2023-35081) kombinieren, um sich mit einer Webshell auf Servern einzunisten.

Ivanti gibt an, dass das Sicherheitsproblem "zufällig" als Teil der Arbeit an MobileIron Core 11.3 im Kontext eines Produktfehlers gelöst wurde. Zuvor wurde das Problem nicht als Sicherheitslücke identifiziert.

Im Fokus von Angreifern​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
(CVE-2023-35081 "hoch", CVE-2023-35078 "kritisch") in EPMM für Schlagzeilen. Die Schwachstellen nutzen Angreifer aus und attackieren etwa norwegische Ministerien. Admins sollten also sicherstellen, dass eine der abgesicherten Ausgaben 11.8.1.1, 11.9.1.2 oder 11.10.0.3 installiert ist. Für Versionen vor 11.8.1.1 ist der Support ausgelaufen. Hier schafft ein Upgrade Abhilfe.
(des [4])

URL dieses Artikels:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Zum Vergrößern anklicken....

Ähnliche Themen

O
  • Artikel
Hardware & Software Jetzt patchen! Ivanti schließt erneute Zero-Day-Lücke in EPMM
Antworten
0
Aufrufe
1K
opapa
O
O
  • Artikel
Off Topic MobileIron: Diebstahl persönlicher Daten von Polizei-Mitarbeitern in der Schweiz
Antworten
0
Aufrufe
586
opapa
O
O
  • Artikel
PC & Internet Kritische Sicherheitslücke in Ivanti Sentry wird bereits missbraucht
Antworten
0
Aufrufe
679
opapa
O
O
  • Artikel
PC & Internet Vielfältige Attacken auf Ivanti Enterprise Mobility Management möglich
Antworten
0
Aufrufe
333
opapa
O
josef.13
  • Artikel
Handy - Navigation Angriffe auf ältere Android-Geräte: Lücke in Mali-GPU nur teilweise geschlossen
Antworten
5
Aufrufe
1K
Garfield51
Garfield51
Zurück
Oben