Sicherheitskritische Lücke | Ivanti Endpoint Manager

Produkt betroffen: Ivanti Endpoint Manager

Eine kritische Sicherheitslücke wurde entdeckt, die alle Versionen von EPM 2022 SU3 und älter betrifft. Handeln Sie jetzt, um Ihr System zu schützen!

Über die Sicherheitslücke

CVE-2023-28323 (CVE Reserved)
Bewertung: 9.6 Hoch (CVSS:3.0)

Die Sicherheitslücke ermöglicht eine Remotecodeausführung in EPM 2022 Su3 und früheren Versionen. Ein Angreifer ohne Authentifizierung kann seine Rechte erhöhen. Dieser Exploit könnte zusammen mit anderen Betriebssystem-Schwachstellen verwendet werden, um Privilegien auf Ihrem System zu eskalieren oder als Ausgangspunkt für den Angriff auf andere netzwerkverbundene Geräte dienen. Die offizielle Meldung finden Sie hier.

Handlungsempfehlungen

1. Überprüfen Sie Ihr System
Das Ivanti Sicherheitsteam wurde von externen Experten im Mai 2023 auf diese potenzielle Sicherheitslücke hingewiesen. Obwohl bisher keine Kompromittierungen gemeldet wurden, empfehlen wir dringend, Ihr System zu überprüfen.

2. Hotfix anwenden
Ivanti hat einen Hotfix entwickelt, der die Sicherheitslücke effektiv schließt. Melden Sie sich in der Ivanti Community an, um Zugriff auf die vollständigen Details, Schritte und Links zum Hotfix zu erhalten. Installieren Sie den Hotfix, um Ihr System abzusichern.

3. Optionale Maßnahmen
Sie können auch Ihren CSA deaktivieren, um sofortige Abhilfe zu schaffen, bis Sie den Hotfix angewendet haben.

Haben Sie Fragen oder brauchen Unterstützung?

Wenn Sie weitere Fragen haben oder Unterstützung benötigen, wenden Sie sich bitte kurz über das folgende Formular bei uns. Wir melden uns in Kürze bei Ihnen!