Ivanti fixt kritische Schwachstelle CVE-2023-39336 in EPM

Sicherheit (Pexels, allgemeine Nutzung)Anbieter Ivanti warnt vor einer Schwachstelle CVE-2023-39336 in seinem Endpoint Manager Mobile (EPM), die es nicht authentifizierten Angreifern ermöglicht, angemeldete Geräte oder den Hauptserver zu übernehmen. Die Sicherheitslücke CVE-2023-39336 betrifft alle unterstützten Ivanti EPM-Versionen und wurde  in Version 2022 Service Update 5 behoben. Details lassen sich bei Bleeping Computer nachlesen. Dieser Patch setzt die kritischen Updates aus 2023 fort (siehe Palo Alto: Nachlese der Schwachstellen im Ivanti Endpoint Manager Mobile (August 2023)).


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Ivanti fixt kritische Schwachstelle CVE-2023-39336 in EPM

  1. Anonymous sagt:

    EPM ist der Endpoint Manager. Dieser ist betroffen.
    EPMM wäre der Endpoint Manager Mobile. Dieser ist m.W. nicht betroffen.

  2. ErikWinter sagt:

    Als Nutzer von Ivanti EPMM (bzw. MobileIron) bin ich jetzt tatsächlich etwas verwirrt. ☺Gehe auch davon aus, dass EPMM nicht betroffen ist und es sich bei EPM um ein komplett eigenständiges Produkt handelt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.