Ivanti fixt kritische Schwachstelle CVE-2023-39336 in EPM

Veröffentlicht am 8. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anbieter Ivanti warnt vor einer Schwachstelle CVE-2023-39336 in seinem Endpoint Manager Mobile (EPM), die es nicht authentifizierten Angreifern ermöglicht, angemeldete Geräte oder den Hauptserver zu übernehmen. Die Sicherheitslücke CVE-2023-39336 betrifft alle unterstützten Ivanti EPM-Versionen und wurde  in Version 2022 Service Update 5 behoben. Details lassen sich bei Bleeping Computer nachlesen. Dieser Patch setzt die kritischen Updates aus 2023 fort (siehe Palo Alto: Nachlese der Schwachstellen im Ivanti Endpoint Manager Mobile (August 2023)).

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen für den Permalink.

2 Kommentare zu Ivanti fixt kritische Schwachstelle CVE-2023-39336 in EPM

  1. Anonym sagt:
    8. Januar 2024 um 08:39 Uhr

    EPM ist der Endpoint Manager. Dieser ist betroffen.
    EPMM wäre der Endpoint Manager Mobile. Dieser ist m.W. nicht betroffen.

    Antworten
  2. ErikWinter sagt:
    8. Januar 2024 um 18:10 Uhr

    Als Nutzer von Ivanti EPMM (bzw. MobileIron) bin ich jetzt tatsächlich etwas verwirrt. ☺Gehe auch davon aus, dass EPMM nicht betroffen ist und es sich bei EPM um ein komplett eigenständiges Produkt handelt.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.