Angreifer attackieren Ivanti EPMM und MobileIron Core
Seit August 2023 wird eine kritische Sicherheitslücke in den Gerätemanagementlösungen Ivanti EPMM und MobileIron Core aktiv ausgenutzt. Die Schwachstelle (CVE-2023-35082) ermöglicht es Angreifern, ohne Authentifizierung auf die API-Endpunkte der Lösungen zuzugreifen. Dies kann dazu genutzt werden, sensitive Daten zu stehlen oder Änderungen an den Geräten vorzunehmen.
Die Schwachstelle wurde am 3. August 2023 von Ivanti veröffentlicht. Sicherheitsupdates für alle betroffenen Versionen sind verfügbar. Unternehmen, die Ivanti EPMM oder MobileIron Core einsetzen, sollten diese Updates umgehend installieren.
Die Cybersecurity & Infrastructure Security Agency (CISA) hat eine Warnung vor den Angriffen auf Ivanti EPMM und MobileIron Core herausgegeben. In der Warnung heißt es, dass die Angreifer die Schwachstelle zum Abrufen von Benutzerdaten, zum Installieren von Malware oder zum Ausführen anderer schädlicher Aktionen nutzen könnten.
Die Angriffe auf Ivanti EPMM und MobileIron Core sind ein weiterer Hinweis darauf, dass Unternehmen ihre Gerätemanagementlösungen regelmäßig auf Sicherheitslücken prüfen und die verfügbaren Sicherheitsupdates umgehend installieren sollten.
Im Folgenden sind einige konkrete Maßnahmen aufgeführt, die Unternehmen ergreifen können, um sich vor Angriffen auf Ivanti EPMM und MobileIron Core zu schützen:
- Installieren Sie die neuesten Sicherheitsupdates für Ivanti EPMM und MobileIron Core.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ivanti EPMM und MobileIron Core.
- Verwenden Sie eine Firewall, um den Zugriff auf Ivanti EPMM und MobileIron Core von nicht autorisierten IP-Adressen zu blockieren.
- Implementieren Sie eine Intrusion Detection System (IDS) oder ein Intrusion Prevention System (IPS), um verdächtige Aktivitäten auf Ivanti EPMM und MobileIron Core zu erkennen.
Durch die Umsetzung dieser Maßnahmen können Unternehmen das Risiko von Angriffen auf Ivanti EPMM und MobileIron Core verringern.
