Kritische Schwachstelle bei Ivanti Neurons für ITSM entdeckt

Im März 2024 wurde kritisches Sicherheitsrisiko (CVE-2023-46808) bei Ivanti Neurons für ITSM-Produkten veröffentlicht, welches sowohl On-Premise- als auch Cloud-Versionen betrifft. Die Sicherheitslücke vom CVSS Schweregrad 9.9/10 ermöglicht es authentifizierten Fernnutzern, Dateien auf dem ITSM-Server zu schreiben. Eine erfolgreiche Ausnutzung könnte Angreifern erlauben, Befehle im Kontext des Benutzers der Webanwendung auszuführen. Die Schwachstelle betrifft alle unterstützten Versionen von Ivanti Neurons für ITSM (2023.3, 2023.2 und 2023.1). Auch nicht unterstützte Versionen sind gefährdet.
Ein Patch ist auf der Ivanti Neurons für ITSM-Downloadseite für die jeweilige 2023.X-Version verfügbar. Kunden, die mehrere Upgrades durchführen müssen, um die neueste Version zu erreichen, sollten den Patch (Hotfix) für jede entsprechende Version anwenden. Wenn jedoch ein sofortiges Upgrade auf die nächste Version während desselben Wartungsfensters erfolgt, ist es nur notwendig, den Patch für die Version anzuwenden, die für die Endbenutzer live geschaltet wird.

Tags :

Related Posts

Xplain-Hack: 1,3 Millionen Datensätze der Schweiz im Darknet gelandet

Der Cyberangriff auf das Berner Software-Unternehmen Xplain im Mai 2023 hat weitreichende Folgen: 1,3 Millionen Datensätze, darunter 65.000 relevante Dokumente der Bundesverwaltung, sind nun im Darknet veröffentlicht worden. Die Dimension des Datendiebstahls ist alarmierend, zumal unter den entwendeten Informationen nicht nur allgemeine Verwaltungsdaten, sondern auch sensible personenbezogene und polizeiliche Daten zu finden sind.

Read More

Datenleck bei Vans Timberland und North Face: 35 Mio Datensätze betroffen

Am Ende März 2024 gab die VF Corp bekannt, dass wahrscheinlich auch deutsche Kunden der bekannten Bekleidungsmarken North Face, Timberland und Vans von einer Datenpanne betroffen sind. Hinter den Marken steht der große Bekleidungslieferant VF Corp, der nun eingestehen musste, dass bis zu 35,5 Millionen Kunden, die bei diesen Marken eingekauft haben, von dem Vorfall betroffen sein könnten.

Read More

Hackerangriff auf Universitätsklinikum Brandenburg an der Havel

Das Universitätsklinikum Brandenburg an der Havel (UKB) wurde am 29. Februar 2024 Opfer eines Hackerangriffs, bei dem Unbekannte Zugriff auf die E-Mail-Systeme des Krankenhauses erlangten. Infolgedessen wurden unzählige Spam-E-Mails an Patienten, Mitarbeiter und Partner des UKB versendet, was zu erheblicher Beunruhigung führte.

Read More