Ivanti Endpoint Manager (EPM) Juli 2024

Table of Contents

In Ivanti Endpoint Manager (EPM) 2024 wurden Sicherheitslücken entdeckt. Die Schwachstellen betreffen die Version 2024 flat. Zum Zeitpunkt der Veröffentlichung sind keine Fälle bekannt, in denen Kunden durch diese Sicherheitslücke ausgenutzt wurden.

Die SQL-Injection-Schwachstelle CVE-2024-37381 im Core-Server von Ivanti EPM 2024 flat ermöglicht es einem authentifizierten Angreifer innerhalb desselben Netzwerks, beliebigen Code auszuführen.

Ein Sicherheits-Hotfix ist für EPM 2024 flat verfügbar und kann wie folgt angewendet werden:

Schritte zur Anwendung des Sicherheits-Hotfixes:

  1. Download: Laden Sie die Sicherheits-Hotfix-Dateien herunter. Das resultierende .zip-Archiv sollte die folgenden Dateien enthalten:
  • PatchApi.dll
    • SHA256: 99DEF66C7D8D72F7A588AFB99E419F14427B88E229BDD3F0DC2EFDA622BDE9F9
  • MBSDKService.dll
    • SHA256: C3A3F5C6DAE32BA42997C50B9365FBCA1C814B43BB931F48F47ABA09EC6ED297
  1. Dateien entsperren: Stellen Sie sicher, dass die beiden DLL-Dateien entsperrt sind. (Verwenden Sie PowerShell zum Entsperren von Dateien.)
  2. Ersetzen der DLLs: Ersetzen Sie die Original-DLLs auf dem Core-Server durch die aus dem Sicherheits-Hotfix in den folgenden Verzeichnissen:
  • PatchApi.dll: C:\Program Files\LANDesk\ManagementSuite\patchapi\bin
  • MBSDKService.dll:
    • C:\Program Files\LANDesk\ManagementSuite\LANDesk\mbsdkservice\bin
    • C:\Program Files\LANDesk\ManagementSuite\ldmain\landesk\mbsdkservice\bin
  1. Powershell-Skript: Wenn Sie das Powershell-Skript verwenden, extrahieren Sie den Ordner und platzieren Sie den Ordner EPM_2024_hotpatch im Verzeichnis C:\Program Files\LANDesk\ManagementSuite\. Öffnen Sie Powershell als Administrator und führen Sie das Skript JulyEPM2024HotPatch.ps1 aus.
  2. Neustart: Starten Sie den Core-Server neu oder schließen Sie die EPM-Konsole und führen Sie IISRESET aus, falls ein Neustart nicht möglich ist. Wenn dieser Schritt übersprungen wird, werden die neuen DLLs nicht geladen.

Related Posts

Hackerangriff: Phishing Mails vom Hotel Waldstätterhof

Am 17.7.24 traf ein schwerer Hackerangriff das Seehotel Waldstätterhof in Brunnen am Vierwaldstättersee. Kriminelle verschickten Anfang dieser Woche gefälschte E-Mails von der offiziellen Hoteladresse an Hunderte Gäste. Diese E-Mails forderten die Empfänger auf, ihre Zahlungsdaten über einen Link einzugeben, um ihre Reservierungen zu bestätigen.

Read More

Gefährliche Schwachstellen in SAP AI Core entdeckt

Wiz Research hat im Juli 2024 schwerwiegende Sicherheitslücken in SAP AI Core aufgedeckt, die es Angreifern ermöglichen, den Dienst zu übernehmen und auf Kundendaten zuzugreifen. Diese Schwachstellen könnten die Cloud-Umgebungen der Kunden und private AI-Artefakte gefährden.

Read More

Jira Security Bulletin Juli 2024: Sicherheitsupdates für Bamboo und Confluence

Das Jira Juli 2024 Sicherheitsbulletin umfasst 11 hochgradig kritische Sicherheitslücken, die in den letzten veröffentlichten Fix-Versionen behoben wurden. Diese Schwachstellen wurden durch unser Bug-Bounty-Programm, Penetrationstests und Scans von Drittanbieterbibliotheken entdeckt.

Read More