Die Sicherheitsforscher von Tenable warnen in einem Beitrag vor der Schwachstelle (CVE-2023-32560, “kritisch”). Da WLAvalanceService.exe zum Speichern von Zeichenketten feste Puffergrößen benutzt, können Angreifer ohne Authentifizierung den Puffer überlaufen lassen und problemlos Schadcode ausführen. Diese Sicherheitslücke wurde laut Forschern bereits im April 2023 gemeldet. Die abgesicherte EMM-Version 6.4.1 ist aber erst Anfang August erschienen.
In einer Warnmeldung von Ivanti selbst werden noch sechs weitere Schwachstellen erwähnt. Davon werden fünf ebenfalls als “kritisch” eingestuft. Durch eine erfolgreiche Ausnutzung dieser Schwachstellen ist es Angreifern möglich, Schadcode und DoS-Attacken auszuführen, sowie Systeme vollständig zu kompromittieren. Diese wurden aber ebenfalls mit der aktuellen Version geschlossen.
Folgende abgesicherte Versionen stehen zum Update bereit:
- EMM-Version 6.4.1.207
Benutzern wird dringend geraten zu überprüfen, ob die abgesicherten Versionen installiert sind.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support un