Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Ivanti Endpoint Manager Mobile

- Warnmeldung

Eine Zero-Day-Schwachstelle in Ivanti Endpoint Manager Mobile wurde geschlossen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, die verfügbaren Updates schnellstmöglich zu installieren.
Hände halten ein Handy

© Adobe Stock

Schwachstelle

Über die als kritisch eingestufte Schwachstelle im Ivanti Endpoint Manager Mobile (EPMM) können angreifende Personen auf personenbezogene Daten auf den entsprechenden Mobilgeräten zugreifen. Außerdem sind Konfigurationsänderungen möglich, wodurch Änderungen am Gerät durchführbar sind.

Betroffene EPMM-Versionen:

  • 11.10
  • 11.9
  • 11.8
  • ältere Versionen, die nicht mehr unterstützt werden

Derartige Lösungen sind ein beliebtes Ziel von Angreifern, da viele Unternehmen sie zur Verwaltung mobiler Geräte einsetzen. Die beschriebene Sicherheitslücke birgt ein hohes Risiko einer Kompromittierung verwundbarer Systeme, da sie über das Internet ohne Authentifizierung ausgenutzt werden kann. Angriffe auf eine geringe Anzahl von Kunden von Ivanti EPMM sind bekannt. Deshalb kann von einer weiteren Ausnutzung ungepatchter Systeme ausgegangen werden.

Maßnahmen

Um die Schwachstelle zu beheben und das Risiko einer Kompromittierung zu reduzieren, sollten die verfügbaren Updates für Ivanti EPMM so schnell wie möglich installiert werden. Außerdem sollte geprüft werden, ob bei einem möglichen Angriff EPMM-Benutzerkonten erstellt wurden.

Das BSI empfiehlt, auf die Versionen 11.10.0.2, 11.9.1.1, 11.8.1.1 oder höher zu aktualisieren. Weitere Informationen zu Mitigationsmaßnahmen finden Sie im Knowledge Base Artikel des Herstellers (siehe Links). Mit den dort aufgeführten Hinweisen können Sie auch ältere Produktversionen vor einer Kompromittierung schützen.

Ausführliche Informationen

  • Die Cybersicherheitsagentur Baden-Württemberg (CSBW) ist die neueste Landesoberbehörde im Land. Grundlage für ihre Gründung ist das Cybersicherheitsgesetz. Seit 2021 begegnet das stetig wachsende und breit aufgestellte Team der CSBW den immer größer werdenden Gefahren von Cyberangriffen im digitalen Raum. Sie steht im ständigen Austausch mit allen relevanten Sicherheitsbehörden und Akteuren. Zentrale Aufgabe der CSBW ist es, die Cybersicherheit in Baden-Württemberg zu verbessern. Im Fokus steht dabei vor allem die Landesverwaltung. Die wichtigsten Schlagworte sind: Prävention, Detektion und Reaktion.