Kritische Sicherheitsanfälligkeiten in Ivanti Endpoint Manager-Versionen gefunden

Der IT-Softwareanbieter Ivanti hat kürzlich Sicherheitsupdates veröffentlicht, um mehrere Sicherheitsanfälligkeiten in seinen Produkten Avalanche, Application Control Engine und Endpoint Manager (EPM) zu beheben, darunter vier kritische Sicherheitsanfälligkeiten in EPM.

Die kritischen Sicherheitsanfälligkeiten, die jeweils 9.8 auf der CVSS-Skala erreichen, sind Probleme mit der Pfadüberquerung in EPM, die es entfernten, nicht authentifizierten Angreifern ermöglichen könnten, auf sensible Informationen zuzugreifen.

Die betroffenen Schwachstellen umfassen:

• CVE-2024-10811

• CVE-2024-13159

• CVE-2024-13160

• CVE-2024-13161

Die Sicherheitsanfälligkeiten, die EPM-Versionen vor dem November-Sicherheitsupdate 2024 oder dem November-Sicherheitsupdate 2022 SU6 betrafen, wurden in den Updates vom Januar 2025 behoben.

Zach Hanley, ein Sicherheitsforscher von Horizon3.ai, wird für die Identifizierung und Meldung dieser Probleme anerkannt.

Darüber hinaus hat Ivanti mehrere hochgradige Probleme in Avalanche (Versionen vor 6.4.7) und Application Control Engine (Versionen vor 10.14.4.0) gepatcht.

Diese Schwachstellen könnten es Angreifern ermöglichen, Authentifizierungsmechanismen zu umgehen, auf sensible Daten zuzugreifen oder die Anwendungsblockierung zu deaktivieren.

Obwohl Ivanti keine Hinweise darauf gefunden hat, dass diese Sicherheitsanfälligkeiten in der Wildnis ausgenutzt wurden, hat das Unternehmen seine internen Prozesse, wie Scannen und Testen, verstärkt, um potenzielle Risiken effizienter zu identifizieren und zu beheben.

Separat hat SAP kritische Patches für seinen NetWeaver ABAP Server und die ABAP-Plattform veröffentlicht, um die Sicherheitsanfälligkeiten CVE-2025-0070 und CVE-2025-0066 zu beheben, die beide 9.9 auf der CVSS-Skala erreichten.

Diese Schwachstellen könnten es authentifizierten Angreifern ermöglichen, Authentifizierungsprüfungen zu umgehen, Berechtigungen zu eskalieren und auf eingeschränkte Informationen zuzugreifen.

„SAP empfiehlt dringend, dass der Kunde das Support-Portal besucht und die Patches prioritär anwendet, um seine SAP-Landschaft zu schützen“, sagte das Unternehmen in seinem Bulletin vom Januar 2025.