In Ivanti Endpoint Manager (EPM) 2024 wurden Sicherheitslücken entdeckt. Die Schwachstellen betreffen die Version 2024 flat. Zum Zeitpunkt der Veröffentlichung sind keine Fälle bekannt, in denen Kunden durch diese Sicherheitslücke ausgenutzt wurden.
Die SQL-Injection-Schwachstelle CVE-2024-37381 im Core-Server von Ivanti EPM 2024 flat ermöglicht es einem authentifizierten Angreifer innerhalb desselben Netzwerks, beliebigen Code auszuführen.
Ein Sicherheits-Hotfix ist für EPM 2024 flat verfügbar und kann wie folgt angewendet werden:
Schritte zur Anwendung des Sicherheits-Hotfixes:
- Download: Laden Sie die Sicherheits-Hotfix-Dateien herunter. Das resultierende .zip-Archiv sollte die folgenden Dateien enthalten:
- PatchApi.dll
- SHA256: 99DEF66C7D8D72F7A588AFB99E419F14427B88E229BDD3F0DC2EFDA622BDE9F9
- MBSDKService.dll
- SHA256: C3A3F5C6DAE32BA42997C50B9365FBCA1C814B43BB931F48F47ABA09EC6ED297
- Dateien entsperren: Stellen Sie sicher, dass die beiden DLL-Dateien entsperrt sind. (Verwenden Sie PowerShell zum Entsperren von Dateien.)
- Ersetzen der DLLs: Ersetzen Sie die Original-DLLs auf dem Core-Server durch die aus dem Sicherheits-Hotfix in den folgenden Verzeichnissen:
- PatchApi.dll: C:\Program Files\LANDesk\ManagementSuite\patchapi\bin
- MBSDKService.dll:
- C:\Program Files\LANDesk\ManagementSuite\LANDesk\mbsdkservice\bin
- C:\Program Files\LANDesk\ManagementSuite\ldmain\landesk\mbsdkservice\bin
- Powershell-Skript: Wenn Sie das Powershell-Skript verwenden, extrahieren Sie den Ordner und platzieren Sie den Ordner
EPM_2024_hotpatchim VerzeichnisC:\Program Files\LANDesk\ManagementSuite\. Öffnen Sie Powershell als Administrator und führen Sie das SkriptJulyEPM2024HotPatch.ps1aus. - Neustart: Starten Sie den Core-Server neu oder schließen Sie die EPM-Konsole und führen Sie
IISRESETaus, falls ein Neustart nicht möglich ist. Wenn dieser Schritt übersprungen wird, werden die neuen DLLs nicht geladen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: