In der jüngsten Version 6.4.3 des Mobile Device Managmenet Tools Ivanti Avalanche wurden zahlreiche Sicherheitsverbesserungen vorgenommen und kritische Schwachstellen behoben.
Einige der schwerwiegenderen Schwachstellen umfassen Heap Overflow und Path Traversal, die es einem unauthentifizierten Angreifer ermöglichen könnten, willkürliche Befehle auszuführen, sowie mehrere Out-of-Bounds Read Anfälligkeiten, die sensiblen Informationsabfluss zur Folge haben könnten.
Betroffen waren vorherige Versionen von Avalanche bis einschließlich 6.4.1. Die neue Version 6.4.3, die im ersten Quartal 2024 veröffentlicht wurde.
Benutzer älterer Versionen von Avalanche werden dringend dazu aufgerufen, ihre Systeme auf die neueste Version zu aktualisieren. Hierfür ist der aktuelle Installer von der offiziellen Webseite herunterzuladen. Es wird darauf hingewiesen, dass das MSSQL-Datenbankpasswort für die Installation bereitgehalten werden muss, da dieses nicht für nachfolgende Installationen gespeichert wird.
Die Anwender sind angehalten, die Sicherheitsupdates zeitnah einzuspielen, um das Risiko eines erfolgreichen Angriffs zu minimieren.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: