Kritische Schwachstellen in Ivanti Standalone Sentry und Neurons for ITSM

Der Hersteller Ivanti warnt vor den kritischen Schwachstellen CVE-2023-41724 in Ivanti Standalone Sentry und CVE-2023-46808 in Ivanti Neurons for ITSM. 

Die Sicherheitslücke CVE-2023-41724 hat einen CVSS-Score von 9.6. Laut der Nachrichtenseite bleepingcomputer.com wurde diese Lücke zuerst durch das NATO Cyber Security Centre entdeckt. Standalone Sentry wird in Verbindung mit Servern eingesetzt. Daher ermöglicht es diese Lücke Angreifenden, Befehle auf dem Betriebssystem des Servers auszuführen, wenn sie zuvor das zugehörige Netzwerk infiltriert haben. 

Über CVE-2023-46808 können kriminelle Personen Dateien in Verzeichnissen erstellen oder einschleusen und im Anschluss ebenfalls Befehle ausführen. Diese Schwachstelle hat einen CVSS-Score von 9.9.

Zu beiden Produkten stellt Ivanti Updates bereit und rät dazu, diese umgehend zu installieren.