Die Mobile-Device-Management-Lösung von MobileIron ist von einer kritischen Schwachstelle betroffen. Ein Sicherheitsupdate wird es nicht mehr geben, da der Support ausgelaufen ist. Admins sollten auf den Nachfolger Endpoint Manager Mobile (EPMM) umsteigen.
In einer Warnmeldung beschreiben die Entwickler, dass Angreifer an dieser Sicherheitslücke (CVE-2023-35082) ohne Authentifizierung ansetzen können. Gelingt es ihnen, könnten persönliche Daten geleakt und limitierte Änderungen an Servern vorgenommen werden. Von der Schwachstelle sind MobileIron Core Versionen bis einschließlich 11.2 betroffen. Laut den Sicherheitsforschern von Rapid7 kann die Lücke mit einer weiteren (CVE-2023-35081) kombiniert werden, um sich mit einer Webshell auf Servern einzunisten. Laut Ivanti wurde das Sicherheitsproblem an MobileIron Core 11.3 gelöst.
Folgende abgesicherte Versionen stehen zum Update bereit:
- 11.8.1.1, 11.9.1.2 & 11.10.0.3
Benutzern wird dringend geraten zu überprüfen, ob die abgesicherte Versionen installiert sind.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998