Künstliche Intelligenz

Ivanti Endpoint Manager: Angreifer können Daten auf Festplatte schreiben


Angreifer können eine Softwareschwachstelle in Ivanti Endpoint Manager (EPM) ausnutzen. Ein Sicherheitspatch ist verfügbar.

Weiterlesen nach der Anzeige

Mit EPM verwalten Admins Computer in Unternehmen. Das ist ein lohnendes Ziel für eine Cyberattacke. Die in einer Warnmeldung aufgeführte Lücke (CVE-2025-9713 „hoch„) befähigt Angreifer dazu, Dateien auf Festplatten von Opfer-PCs zu schreiben. Wie das im Detail ablaufen könnte, ist bislang unklar. Die Entwickler versichern, dass es derzeit keine Hinweise auf Attacken gibt.

Die Schwachstelle haben sie eigenen Angaben zufolge in EPM 2024 SU4 geschlossen. In einer Warnmeldung weisen die Entwickler darauf hin, dass der Support für den EPM-Versionszweig 2022 im Oktober dieses Jahres ausgelaufen ist. Die Ausgabe bekommt nun keine Sicherheitsupdates mehr und stellt somit eine Gefahr dar. Admins sollten zeitnah auf eine noch unterstützte Version upgraden.


(des)



Source link

Verwandte Themen:

Beliebt

Die mobile Version verlassen