in den Ivanti Standalone Sentry-Versionen bis 9.17.0, 9.18.0 und 9.19.0 wurde am 20.3.24 eine kritische Schwachstelle publik gemacht. Die Sicherheitslücke CVE-2023-41724 ermöglicht es Angreifern, aus der Ferne beliebige Befehle auf dem Betriebssystem des betroffenen Geräts auszuführen.
Ivanti Sentry ist eine Sicherheitslösung, die darauf abzielt, Netzwerke durch Überwachung und Verwaltung des Datenverkehrs zwischen mobilen Geräten und Unternehmensressourcen zu schützen. Die kritische Schwachstelle wurde Ivanti von Sicherheitsanalysten NATO Cyber Security Center gemeldet. Bislang gibt es keine Berichte darüber, dass diese Schwachstelle aktiv ausgenutzt wurde. Ein Angreifer würde ein gültiges TLS-Client-Zertifikat benötigen, das über EPMM registriert wurde, um diese Schwachstelle über das Internet auszunutzen.
Ivanti hat schnell reagiert und einen Patch veröffentlicht, um diese Sicherheitslücke zu adressieren. Es ist äußerst wichtig, dass Unternehmen, die Ivanti Standalone Sentry verwenden, diesen Patch so schnell wie möglich anwenden, um das Risiko einer Ausnutzung der Schwachstelle zu minimieren.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: