Angreifer attackieren Ivanti EPMM und MobileIron Core
Angreifer nutzen derzeit eine kritische Sicherheitslücke in Ivanti EPMM und MobileIron Core aus.
(Bild: Tatiana Popova/Shutterstock.com)
Die Cybersecurity & Infrastructure Security Agency (CISA) warnt vor Attacken auf die Gerätemanagementlösungen Ivanti EPMM und MobileIron Core. Sicherheitsupdates sind verfügbar.
Kritische Schwachstelle
Die Managementsoftware kommt weltweit, unter anderem bei staatlichen Institutionen, zum Einsatz. In Deutschland sind der Suchmaschine Shodan zufolge mehr als 2000 Instanzen über das Internet erreichbar. Ob auf diesen verwundbare Versionen installiert sind, ist derzeit nicht bekannt. Admins sollten zügig prüfen, welche Ausgaben sie einsetzen.
Sicherheitsupdates für die "kritische" Sicherheitslücke (CVE-2023-35082) gibt es seit August 2023. In einer Warnmeldung gibt Ivanti an, dass alle EPMM-Ausgaben bis einschließlich 11.8, 11.9 und 11.10 und MobileIron Core 11.7 bedroht sind. Die Entwickler versichern, das Sicherheitsproblem in der Ausgabe 11.11.0. gelöst zu haben.
Auswirkungen von Attacken
Angreifer sollen aus der Ferne ohne Authentifizierung an der Lücke ansetzen können. Im Anschluss können sie auf eigentlich abgeschirmte Funktionen zugreifen. Aufgrund der kritischen Einstufung ist von einer vollständigen Kompromittierung der Server auszugehen.
Sicherheitsforscher von Rapid7 zeigen Hinweise (Indicators of Compromise, IOC) auf, an denen Admins erfolgreich attackierte Gerätemanagementlösungen erkennen können. In welchem Umfang die Attacken ablaufen, ist zurzeit nicht bekannt. Was für eine Art von Malware bei den Angriffen durch die Lücke schlüpft, ist ebenfalls unklar.
Weitere Attacken
Erst jüngst sorgten Attacken auf VPN-Software von Avanti für Schlagzeilen und Sicherheitsforscher sind auf tausende kompromittierte Systeme gestoßen.
(des)
