Anbieter Ivanti warnt vor einer Schwachstelle CVE-2023-39336 in seinem Endpoint Manager Mobile (EPM), die es nicht authentifizierten Angreifern ermöglicht, angemeldete Geräte oder den Hauptserver zu übernehmen. Die Sicherheitslücke CVE-2023-39336 betrifft alle unterstützten Ivanti EPM-Versionen und wurde in Version 2022 Service Update 5 behoben. Details lassen sich bei Bleeping Computer nachlesen. Dieser Patch setzt die kritischen Updates aus 2023 fort (siehe Palo Alto: Nachlese der Schwachstellen im Ivanti Endpoint Manager Mobile (August 2023)).
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Handy-Betrug verursacht 2026 Schäden von 442 Milliarden Euro News 18. Mai 2026
- QRishing auf Mallorca: Polizei warnt vor manipulierten QR-Codes News 18. Mai 2026
- Bing knackt die Milliarden-Marke: 1 Milliarde Nutzer monatlich News 18. Mai 2026
- MiniPlasma-Exploit: Neue Windows-Sicherheitslücke gefährdet vollständig gepatchte Systeme News 18. Mai 2026
- Microsoft und Co. treiben den digitalen Frühjahrsputz voran News 18. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Gindi zu Android GMail-App: Probleme beim Zugriff auf MS365
- Markus B. zu Windows 11 24H2-25H2: Installationsprobleme mit Update KB5089549 bestätigt
- FriedeFreudeEierkuchen zu Windows 11: Dell bestätigt Probleme des Support Assist (Mai 2026)
- FriedeFreudeEierkuchen zu Windows 11: Dell bestätigt Probleme des Support Assist (Mai 2026)
- krzemien zu Microsoft Teams Free (Consumer-Version) kaputt
- Lesender zu Warnung vor neuer IONOS-Phishing-Mail
- Cedric Fischer zu NGINX-Schwachstelle (CVE-2026-42945) wird ausgenutzt
- Günter Born zu NGINX-Schwachstelle (CVE-2026-42945) wird ausgenutzt
- Anonym zu NGINX-Schwachstelle (CVE-2026-42945) wird ausgenutzt
- WilderHilder zu Microsoft beendet Password-Preload im Edge-Browser 148.0.3967.70
- rolf zu Diskussion
- Günter Born zu NGINX-Schwachstelle (CVE-2026-42945) wird ausgenutzt
- TomCat zu Microsoft Teams Free (Consumer-Version) kaputt
- Felix zu NGINX-Schwachstelle (CVE-2026-42945) wird ausgenutzt
- Hans van Aken zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
EPM ist der Endpoint Manager. Dieser ist betroffen.
EPMM wäre der Endpoint Manager Mobile. Dieser ist m.W. nicht betroffen.
Als Nutzer von Ivanti EPMM (bzw. MobileIron) bin ich jetzt tatsächlich etwas verwirrt. ☺Gehe auch davon aus, dass EPMM nicht betroffen ist und es sich bei EPM um ein komplett eigenständiges Produkt handelt.