Ivanti fixt kritische Schwachstelle CVE-2023-39336 in EPM

Publiziert am 8. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anbieter Ivanti warnt vor einer Schwachstelle CVE-2023-39336 in seinem Endpoint Manager Mobile (EPM), die es nicht authentifizierten Angreifern ermöglicht, angemeldete Geräte oder den Hauptserver zu übernehmen. Die Sicherheitslücke CVE-2023-39336 betrifft alle unterstützten Ivanti EPM-Versionen und wurde  in Version 2022 Service Update 5 behoben. Details lassen sich bei Bleeping Computer nachlesen. Dieser Patch setzt die kritischen Updates aus 2023 fort (siehe Palo Alto: Nachlese der Schwachstellen im Ivanti Endpoint Manager Mobile (August 2023)).

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Ivanti fixt kritische Schwachstelle CVE-2023-39336 in EPM

  1. Anonymous sagt:
    8. Januar 2024 um 08:39 Uhr

    EPM ist der Endpoint Manager. Dieser ist betroffen.
    EPMM wäre der Endpoint Manager Mobile. Dieser ist m.W. nicht betroffen.

    Antworten
  2. ErikWinter sagt:
    8. Januar 2024 um 18:10 Uhr

    Als Nutzer von Ivanti EPMM (bzw. MobileIron) bin ich jetzt tatsächlich etwas verwirrt. ☺Gehe auch davon aus, dass EPMM nicht betroffen ist und es sich bei EPM um ein komplett eigenständiges Produkt handelt.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.