Die Cybersecurity & Infrastructure Security Agency (CISA) warnt vor einer Sicherheitslücke (CVE-2023-35082, “kritisch”) in den Mobile Device Managementlösungen Ivanti EPMM und MobileIron Core. Diese wird aktuell von Cyberkriminellen ausgenutzt. Die Angreifer können ohne eine Authentifizierung aus der Ferne an der Lücke ansetzen und auf abgesicherte Funktionen zugreifen. Somit ist von einer vollständigen Kompromittierung der Server auszugehen. In welchem Ausmaß die Angriffe ablaufen und welche Malware eingesetzt wird ist jedoch noch unklar.
Betroffen sind alle Ivanti EPMM-Versionen bis einschließlich 11.8, 11.9 und 11.10. Außerdem ist noch die MobileIron Core Version 11.7 betroffen. Jedoch versicherten die Entwickler, dass die Schwachstelle mit der Version 11.11.0 geschlossen wurde. Ein Sicherheitsupdate ist seit August 2023 verfügbar. Admins sollten also ihre eingesetzte Version überprüfen und gegebenenfalls aktualisieren. Zusätzlich geben Sicherheitsforscher von Rapid7 Hinweise bekannt, wie man erfolgreich attackierte Gerätemanagementlösungen erkennen kann.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998