Ivanti patcht zwei kritische Zero-Day-Schwachstellen im EPMM – Angriffe aktiv
Anzeige
Ivanti hat kürzlich zwei kritische Zero-Day-Schwachstellen in seinem Endpoint Manager Mobile (EPMM) Produkt behoben, die bereits von Angreifern ausgenutzt werden.
Die Sicherheitslücken betrafen die Authentifizierungs- und Update-Mechanismen und ermöglichten es, unautorisierten Zugriff auf Unternehmensnetzwerke zu erlangen.
Die Patch-Releases wurden sofort nach Bekanntwerden der Exploits veröffentlicht, doch die Angriffe haben sich bereits im Januar verbreitet und bilden Teil einer Reihe von Sicherheitsvorfällen, die IT-Anbieter in diesem Monat erschüttert haben.
Experten raten Unternehmen, die EPMM einsetzen, umgehend die neuesten Updates zu installieren und zusätzliche Sicherheitsmaßnahmen zu prüfen.
Ähnliche Artikel
The Register – Headlines
•
APT28 nutzt bereits Microsoft Office Zero-Day aus
The Register – Headlines
•
Agenten außer Kontrolle: Unternehmen geben Bots Schlüssel zum Königreich
The Register – Headlines
•
eScan und Morphisec im Streit um Update‑Server‑Alarm
The Register – Headlines
•
Bankautomat zeigt Port für ambitionierten Hacker
The Register – Headlines
•
Microsoft zwingt mit OOB-Patch: Office Zero-Day wird im Einsatz ausgenutzt
The Register – Headlines
•
Fortinet bestätigt: FortiGate SSO‑Fehler bleibt trotz Dezember‑Patch ausgenutzt