Sicherheitskritische Lücke | Ivanti Endpoint Manager
Sicherheitshinweis 21.06.023Produkt betroffen: Ivanti Endpoint Manager
Eine kritische Sicherheitslücke wurde entdeckt, die alle Versionen von EPM 2022 SU3 und älter betrifft. Handeln Sie jetzt, um Ihr System zu schützen!
Über die Sicherheitslücke
CVE-2023-28323 (CVE Reserved)
Bewertung: 9.6 Hoch (CVSS:3.0)
Die Sicherheitslücke ermöglicht eine Remotecodeausführung in EPM 2022 Su3 und früheren Versionen. Ein Angreifer ohne Authentifizierung kann seine Rechte erhöhen. Dieser Exploit könnte zusammen mit anderen Betriebssystem-Schwachstellen verwendet werden, um Privilegien auf Ihrem System zu eskalieren oder als Ausgangspunkt für den Angriff auf andere netzwerkverbundene Geräte dienen. Die offizielle Meldung finden Sie hier.
Handlungsempfehlungen
1. Überprüfen Sie Ihr System
Das Ivanti Sicherheitsteam wurde von externen Experten im Mai 2023 auf diese potenzielle Sicherheitslücke hingewiesen. Obwohl bisher keine Kompromittierungen gemeldet wurden, empfehlen wir dringend, Ihr System zu überprüfen.
2. Hotfix anwenden
Ivanti hat einen Hotfix entwickelt, der die Sicherheitslücke effektiv schließt. Melden Sie sich in der Ivanti Community an, um Zugriff auf die vollständigen Details, Schritte und Links zum Hotfix zu erhalten. Installieren Sie den Hotfix, um Ihr System abzusichern.
3. Optionale Maßnahmen
Sie können auch Ihren CSA deaktivieren, um sofortige Abhilfe zu schaffen, bis Sie den Hotfix angewendet haben.
Haben Sie Fragen oder brauchen Unterstützung?
Wenn Sie weitere Fragen haben oder Unterstützung benötigen, wenden Sie sich bitte kurz über das folgende Formular bei uns. Wir melden uns in Kürze bei Ihnen!
Kontaktieren Sie uns:
Durch Absenden des Formulars willigen Sie ein, dass die abgefragten personenbezogenen Daten von der perinova IT-Management Gruppe (perinova IT-Management Gmbh & perinova IT-Management Schweiz GmbH) sowie deren Dienstleistern und Partnern zur Bearbeitung der Anfrage bzw. Anmeldung und zur Übermittlung von angefragten oder weiteren auf die Interessen abgestimmten Informationen verwendet werden dürfen. Diese Einwilligung kann jederzeit per E-Mail an consulting@perinova.com widerrufen werden. Dieses Formular ist durch das Google reCAPTCHA v3 geschützt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Das könnte Sie auch interessieren:
Wir sind für Sie da!
“Die perinova IT-Management GmbH ist fokussiert auf den Secure Modern Workplace und bietet in diesem Bereich Consulting sowie Managed Services an. Seit 2004 sind wir ganzheitlicher und verlässlicher Partner für unsere Kunden.”
Achim Teichmann – Vertrieb
Kontakt
+49 7131 20 90 380
info@perinova.com
Ferdinand-Braun-Straße 4/4, 74074 Heilbronn
Montag-Freitag: 8.00 Uhr – 17.00 Uhr
Sie möchten mit uns in Kontakt treten? Dann senden Sie uns einfach eine Nachricht oder nutzen Sie unseren kostenlosen Anrufservice.