Stimmen die Voraussetzungen, sind Attacken auf Ivanti Endpoint Manager möglich. Ein Sicherheitspatch schafft Abhilfe.

Ivanti warnt davor, dass Endpoint Manager (EPM) angreifbar ist. Derzeit sollen noch keine Attacken stattfinden. Admins sollten ihre Systeme dennoch zügig absichern. Admins nutzen EPM für die Endgeräteverwaltung.

In einem Beitrag schreiben die Entwickler, dass von der Lücke (CVE-2024-37381 “hoch”) EPM 2024 flat betroffen ist. Unklar ist, ob davon auch andere Versionen bedroht sind. Im späteren Verlauf schreiben sie, dass das Sicherheitsproblem in zukünftigen EPM-Ausgaben gelöst wird.

Attacken sind aber nur möglich, wenn ein Angreifer bereits im gleichen Netzwerk wie das Opfer authentifiziert ist. Ist das gegeben, kann im Zuge einer SQL-Injection-Attacke Schadcode auf Computer gelangen.

Zum Absichern von Systemen gibt es derzeit einen Hotpatch in Form von zwei DLL-Dateien. Damit müssen Admins die verwundbaren Programmbibliotheken ersetzen. Was dabei zu beachten ist, führen die Entwickler in einer Warnmeldungaus