Ivanti hat eine Sicherheitswarnung für Endpoint Manager (EPM) veröffentlicht, die mehrere kritische Sicherheitslücken betrifft. Diese Schwachstellen betreffen die Version 2022 SU5 und frühere Versionen.
Es wurden insgesamt zehn Schwachstellen identifiziert, die alle auf SQL-Injection basieren und es einem Angreifer ermöglichen, beliebigen Code auszuführen. Die CVEs und ihre Bewertungen sind wie folgt:
- CVE-2024-29822 bis CVE-2024-29827: Erlauben einem nicht authentifizierten Angreifer innerhalb desselben Netzwerks die Ausführung von beliebigem Code. (CVSS v3.1 Score: 9.6)
- CVE-2024-29828 bis CVE-2024-29830: Erlauben einem authentifizierten Angreifer innerhalb desselben Netzwerks die Ausführung von beliebigem Code. (CVSS v3.1 Score: 8.4)
- CVE-2024-29846: Erlaubt einem authentifizierten Angreifer innerhalb desselben Netzwerks die Ausführung von beliebigem Code. (CVSS v3.1 Score: 8.4)
Diese Sicherheitslücken wurden durch SQL-Injection verursacht und betreffen den Core-Server von Ivanti EPM. Ein Sicherheits-Hotfix für EPM 2022 SU5 ist verfügbar und kann wie folgt angewendet werden:
- Download: Laden Sie die Hotfix-Dateien herunter. Das .zip-Archiv sollte die folgenden Dateien enthalten:
- LANDesk.AlertManager.Business.dll
- LANDesk.AlertManager.Data.dll
- PatchApi.dll
- PatchBiz.dll
- Dateien entsperren: Stellen Sie sicher, dass die vier DLL-Dateien entsperrt sind (kann mit PowerShell erfolgen).
- Backup und Austausch: Sichern Sie die Original-DLLs vom Core-Server und ersetzen Sie diese mit den neuen Dateien in den folgenden Verzeichnissen:
C:\inetpub\wwwroot\LANDesk\LDMS\bin
C:\Program Files\LANDesk\ManagementSuite\patchapi\bin
C:\Program Files\LANDesk\ManagementSuite
- Weitere spezifische Verzeichnisse innerhalb der ManagementSuite.
- Serverneustart: Starten Sie den Core-Server neu oder führen Sie
IISRESET
aus, wenn ein Neustart nicht möglich ist.
Für ältere Versionen ist derzeit noch kein Patch verfügbar.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: