Ivanti 2024
6. Feb. 2024. Da die ausgenutzten Schwachstellen von Ivanti nicht schlimm genug waren, sagte Ivanti nun, dass CVE-2024 aktiv ausgenutzt werde, was die ohnehin schon chaotischen Wochen noch verschlimmerte.19. April 2022. Veröffentlichungsinformationen. Ivanti Endpoint Manager EPM, veröffentlicht in. Es handelt sich um eine Vollversion mit verschiedenen Problembehebungen und Verbesserungen. Neue Funktionen und Verbesserungen in späteren Service-Updates enthalten.30. Jan. 2024. Der KB-Artikel von Ivanti enthält Software-Updates, die diese Sicherheitslücke schließen. Darüber hinaus veröffentlichte Ivanti am 8. Februar 2024 Software-Updates für alle zuvor gemeldeten Schwachstellen von Ivanti Connect Secure und Policy Secure Gateways in den Ivanti-Geräten CVE-2024-21888, CVE-2024-21893, CVE-2023-46805 und CVE-2024 -21887. 16. Jan. 2024 · Ivanti hat öffentlich Informationen zu CVE-2023-46805 und CVE-2024-Abschwächungsmaßnahmen geteilt, damit Kunden diese anwenden können. · Eine umfassendere Ausnutzung hat begonnen. Ivanti geht davon aus, dass dies mit der beobachteten Ausnutzung vor der Benachrichtigung zusammenhängt. · Öffentlicher Proof of Concept PoC veröffentlicht von Dritter · Neue Indikatoren. 8. Jan. 2024. Anbieter Ivanti warnt vor einer Schwachstelle CVE-2023- seinem Endpoint Manager Mobile EPM, die es nicht authentifizierten Angreifern ermglicht, angemeldete Geräte oder den Hauptserver zu übernehmen. Die Sicherheitslücke CVE-2023- alle unterst tzten Ivanti EPM-Versionen und wurde am 17. Feb. 2021 veröffentlicht. Neue und bestehende Kunden sollten Security herunterladen und installieren. 2. Wenn Sie bereits Kunde von Security Controls sind, sollten Sie ein Upgrade auf Security durchführen. 2. Dadurch können Sie Ihre aktuelle Produktdatenbank und Konfigurationsdaten pflegen. Wenn Sie ein neuer Ivanti-Kunde oder ein Ivanti Application Control sind. 1. M. NSA sagt, dass sie Ivanti-Cyberangriffe verfolgt, während Hacker den US-Verteidigungssektor angreifen. Die US-amerikanische National Security Agency hat bestätigt, dass Hacker Schwachstellen im weitverbreiteten Unternehmen Ivanti ausnutzen. 11. Jan. 2024. Wir freuen uns darauf, mit Ihnen zu besprechen, was die Veröffentlichung von Ivanti 1 mit sich bringt. Treten Sie unserem Produktmanager-Team bei, um mehr über die neuen Funktionen in Ivanti 1 zu erfahren. Zu den Highlights gehören: Wir freuen uns darauf, davon zu hören Ihr Feedback und die Beantwortung aller veröffentlichungsbezogenen Fragen, 4. Dez. 2023. Im Rahmen unserer kontinuierlichen Stärkung der Sicherheit unserer Produkte haben wir im Rahmen unserer normalen vierteljährlichen Veröffentlichung Schwachstellen in den Lösungen Ivanti Connect Secure ICS und Ivanti Policy Secure IPS entdeckt und behoben.19. Januar 2024. CISA hat die Notfallrichtlinie ED 24 – Schwachstellen in Ivanti Connect Secure und Ivanti Policy Secure herausgegeben, als Reaktion auf aktive Schwachstellen in den folgenden Ivanti-Produkten: Ivanti Connect Secure und Ivanti Policy Secure. Setzen Sie die Abhilfemaßnahmen wie im Entwurf beschrieben um. Melden Sie Hinweise auf eine Kompromittierung an CISA.10. Jan. 2024. Inhaltsinfo: Endpoint Manager Srikanth S, Ivanti-Mitarbeiter · Neues Produkt · Unterstützung für Sicherheit hinzugefügt · ENOT-240110 QENOT10712: 71.2 hinzugefügt · FILEZ-240109 QFILEZ3664X86 hinzugefügt: FileZilla. 66.4 · Hinzugefügt MS24-01-365-CURRENT, 1. Feb. 2024. CVE: Beschreibung: CVSS: Vektor: CVE-2024-21888: Eine Sicherheitslücke bezüglich der Rechteausweitung in der Webkomponente von Ivanti Connect Secure 9.x, 22.x und Mit Ivanti Policy Secure 9.x, 22.x kann ein Benutzer seine Berechtigungen auf die eines Administrators erhöhen.