Im März 2024 wurde kritisches Sicherheitsrisiko (CVE-2023-46808) bei Ivanti Neurons für ITSM-Produkten veröffentlicht, welches sowohl On-Premise- als auch Cloud-Versionen betrifft. Die Sicherheitslücke vom CVSS Schweregrad 9.9/10 ermöglicht es authentifizierten Fernnutzern, Dateien auf dem ITSM-Server zu schreiben. Eine erfolgreiche Ausnutzung könnte Angreifern erlauben, Befehle im Kontext des Benutzers der Webanwendung auszuführen. Die Schwachstelle betrifft alle unterstützten Versionen von Ivanti Neurons für ITSM (2023.3, 2023.2 und 2023.1). Auch nicht unterstützte Versionen sind gefährdet.
Ein Patch ist auf der Ivanti Neurons für ITSM-Downloadseite für die jeweilige 2023.X-Version verfügbar. Kunden, die mehrere Upgrades durchführen müssen, um die neueste Version zu erreichen, sollten den Patch (Hotfix) für jede entsprechende Version anwenden. Wenn jedoch ein sofortiges Upgrade auf die nächste Version während desselben Wartungsfensters erfolgt, ist es nur notwendig, den Patch für die Version anzuwenden, die für die Endbenutzer live geschaltet wird.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: