Schwachstelle in Ivanti Endpoint Manager

Es wurde kürzlich eine Schwachstelle in Ivanti Endpoint Manager entdeckt, die alle Versionen von 2022 und früher betrifft. Bitte führen Sie umgehend das neueste Update für das Jahr 2022 durch. Diese Schwachstelle ermöglicht Privilegieneskalation und Ausführung von Code.

Ivanti hat dazu eine Sicherheitswarnung SA-2023-06-06-CVE-2023-28324 herausgegeben und schreibt dazu.

• A vulnerability was recently discovered for Ivanti Endpoint Manager for all versions of 2022 and below. Please patch to the latest version for 2022, the 2021.1 patch will be released on a later date that will include the fix. Patch information is found below in the Resolution section.

Die Schwachstelle (CVE-2023-28324) wurde mit einem Risikowert von 5 und die Schwachstelle mit einem Basiswert von 8,2 als "hoch" eingestuft..

Wir empfehlen allen Kunden, die folgenden Maßnahmen zu ergreifen:

1. Aktualisieren Sie Ihre Ivanti Endpoint Manager-Installation auf die neueste Version für das Jahr 2022.
2. Überprüfen Sie regelmäßig die Ivanti-Webseite auf weitere Informationen zum Erscheinungsdatum des Patches 2021.1.
3. Sobald der Patch verfügbar ist, installieren Sie ihn umgehend, um die Sicherheit Ihrer Systeme zu gewährleisten.

Wir empfehlen außerdem, Ihre Sicherheitsrichtlinien zu überprüfen und sicherzustellen, dass alle erforderlichen Schutzmaßnahmen ergriffen werden, um mögliche Auswirkungen der Schwachstelle zu minimieren.

Wir unterstützen

Sollten Sie Unterstützung bei der Beseitigung des Exploits benötigen, können Sie sich an unser Kollegen über vertrieb@offlimits-it.com wenden oder sich direkt über unsere Telefonnummer +49(2222)99666-0 bei uns melden.