Geräteverwaltung: hochriskante Schwachstelle in Ivanti Endpoint Manager

Ivanti warnt vor einer hochriskanten Sicherheitslücke in der Geräte- und Softwareverwaltung Ivanti Endpoint Manager. Angreifer aus dem Netz könnten Code einschleusen und ausführen oder Nutzer ihre Rechte am System ausweiten. Aktualisierte Software steht bereit.

Wie Ivanti in einer kurzen Sicherheitsmeldung schreibt, steht teilweise aktualisierte Software bereit, die die Lücke schließt. In Ivanti Endpoint Manager 2022 und vorherigen Versionen gibt es eine Schwachstelle bei der Überprüfung von Eingaben, die eine Ausweitung der Privilegien oder Remotecode-Ausführung ermöglichen könnte, erläutert die knappe Erklärung im CVE-Eintrag (CVE-2023-28324, CVSS 8.2, Risiko "hoch").

Ivanti: Schwachstelle in Endpoint-Verwaltung

Ivanti liefert Software zur Verwaltung von Geräten und der darauf installierten Software. Die Lösung bietet auch die Update-Versorgung und -Überwachung der Geräte an. Ivanti stellt die Software zudem anderen Herstellern als OEM-Produkt zur Verfügung, wodurch die Software weitverbreitet ist. Der sicherheitsrelevante Fehler findet sich in Ivanti Endpoint Manager 2020.1, 2021.1 und 2022 bis einschließlich 2022 SU2.

Wie das Unternehmen schreibt, sind alle Versionen betroffen, also etwa für ChromeOS, Linux, Mac und Windows. Es stehe für den Endpoint Manager 2022 ein Update bereit, das IT-Verantwortliche auf den ihnen bekannten Wegen erhalten können. Ein Patch für Ivanti Endpoint Manager 2021.1 solle zu einem späteren Zeitpunkt folgen. Da der Hersteller zu der Version 2020.1 keine Aussage trifft, gibt es wohl keine Aktualisierung mehr hierfür; ein Upgrade auf eine unterstützte Version wäre dann nötig.

Ivanti hatte vor einiger Zeit mit Sicherheitslücken in der VPN-Software Pulse Connect Secure zu kämpfen. Mit einem Update konnten die teils kritischen Schwachstellen ausgebessert werden.

(dmk)