Ivanti Avalanche behebt zahlreiche Sicherheitslücken

In der jüngsten Version 6.4.3 des Mobile Device Managmenet Tools Ivanti Avalanche wurden zahlreiche Sicherheitsverbesserungen vorgenommen und kritische Schwachstellen behoben.

Einige der schwerwiegenderen Schwachstellen umfassen Heap Overflow und Path Traversal, die es einem unauthentifizierten Angreifer ermöglichen könnten, willkürliche Befehle auszuführen, sowie mehrere Out-of-Bounds Read Anfälligkeiten, die sensiblen Informationsabfluss zur Folge haben könnten.

Betroffen waren vorherige Versionen von Avalanche bis einschließlich 6.4.1. Die neue Version 6.4.3, die im ersten Quartal 2024 veröffentlicht wurde.

Benutzer älterer Versionen von Avalanche werden dringend dazu aufgerufen, ihre Systeme auf die neueste Version zu aktualisieren. Hierfür ist der aktuelle Installer von der offiziellen Webseite herunterzuladen. Es wird darauf hingewiesen, dass das MSSQL-Datenbankpasswort für die Installation bereitgehalten werden muss, da dieses nicht für nachfolgende Installationen gespeichert wird.

Die Anwender sind angehalten, die Sicherheitsupdates zeitnah einzuspielen, um das Risiko eines erfolgreichen Angriffs zu minimieren.

Related Posts

Alte MS Office Versionen im Ziel von globaler Steganographie Angriffswelle

15. April 2024 Eine Untersuchung von Positive Technologies hat ergeben, dass die Cybercrime-Gruppe TA558 in einer breit angelegten Kampagne, genannt “SteganoAmor”, staatliche und private Sektoren auf der ganzen Welt ins Visier nimmt. Die Gruppe, die bisher vorwiegend in Lateinamerika aktiv war, hat ihre Aktivitäten ausgeweitet und verwendet dabei eine Vielzahl von Malware-Tools. Bemerkenswert ist die Nutzung von Steganografie - das Verstecken von Malware in Bilddateien - und legitim erscheinenden Servern für Command and Control (C2) Operationen sowie Phishing-Angriffe.

Read More

Sicherheitslücke in SolarWinds Serv-U entdeckt

Bei einer Überprüfung von SolarWinds Serv-U, einem weit verbreiteteten Servermanagement-Tool, wurde eine schwere Directory Traversal Remote Code Execution Schwachatelle (CVE-2024-28073) gefunden. Diese ermöglicht es Angreifern, sich unberechtigten Zugang zu Verzeichnissen und Dateien auf dem Server zu verschaffen.

Read More

Schwerwiegende Sicherheitslücke in Delinea Secret Server behoben

Delinea, ein führender Anbieter von Sicherheitslösungen für Unternehmensserver, hat ein Update für seinen Secret Server On-Premises veröffentlicht, das eine kritische Sicherheitslücke schließt. Die betroffene Version 11.7.000001 steht zum Download bereit, und Patches für frühere Versionen sollen folgen, sobald die Tests abgeschlossen sind.

Read More