Kritisk sikkerhedsopdatering til Ivanti

2024-09-12

Hvis du anvender Ivanti Endpoint Manager, så skal du se at få opdateret din løsning med det samme. Der rettes flere kritiske sårbarheder, herunder en RCE som opnår en CVSS score på 10.0 og med CVE-ID: CVE-2024-29847. Det bliver ikke mere kritisk end det.

Opdateringerne er rettet mod Ivanti Endpoint Manager 2024 og 2022 SU6.

En angriber kan uden forudgående autentifikation opnå adgang til EPM core server. Udover CVE-2024-29847 er der yderligere 6 kritiske fejl med CVSS scores på 9.1.

Ivanti installationer har tidligere været mål for forskellige APT grupper, og uden denne sikkerhedsopdatering installeret, er det en siddende skydeskive.

Der er yderligere oplysninger her:
https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022