{"id":238063,"date":"2020-11-26T00:08:33","date_gmt":"2020-11-25T23:08:33","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=238063"},"modified":"2022-01-17T01:29:18","modified_gmt":"2022-01-17T00:29:18","slug":"schwachstelle-in-mobileiron-mdm-wird-angegriffen-nov-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/11\/26\/schwachstelle-in-mobileiron-mdm-wird-angegriffen-nov-2020\/","title":{"rendered":"Schwachstelle in MobileIron MDM wird angegriffen (Nov. 2020)"},"content":{"rendered":"

1180[English<\/a>]Das National Cyber Security Centre (NCSC) in Gro\u00dfbritannien hat eine Warnung herausgegeben, dass eine Schwachstelle in der MobileIron Software zur Verwaltung mobiler Ger\u00e4te (MDM) von staatlich unterst\u00fctzten Hackern und organisierter Kriminalit\u00e4t angegriffen wird.<\/p>\n

<\/p>\n

\"\"In dieser Meldung<\/a> vom 23. November 2020 weist das National Cyber Security Centre (NCSC) Gro\u00dfbritanniens darauf hin, dass mehrere Akteure versuchen, die Schwachstelle CVE 2020-15505 im MobileIron Mobile Device Management (MDM) auszunutzen. MDM-Systeme erm\u00f6glichen es Systemadministratoren, die mobilen Ger\u00e4te einer Organisation von einem zentralen Server aus zu verwalten, was sie zu einem lukrativen Ziel f\u00fcr Bedrohungsakteure macht.<\/p>\n

Im Juni 2020 ver\u00f6ffentlichte der Anbieter von MDM-Systemen (Mobile Device Management), MobileIron, Sicherheitsupdates zur Behebung mehrerer Schwachstellen in seinen Produkten. Dazu geh\u00f6rte CVE-2020-15505, eine Schwachstelle\u00b4, die eine Remote Codeausf\u00fchrung erm\u00f6glicht, was als kritisch eingestuft wurde.<\/p>\n

Diese kritische Schwachstelle betrifft MobileIron Core- und Connector-Produkte und k\u00f6nnte einem Remote-Angreifer erlauben, beliebigen Code auf einem System auszuf\u00fchren. Die MobileIron-Website listet die folgenden Versionen als betroffen auf:<\/p>\n