Ivanti frigiver patches

Ivanti har den 18. juli frigivet patches til flere alvorlige sårbarheder i Endpoint Manager og Endpoint Manager for Mobile, inklusive et hotfix til en SQL-injektionsfejl.

Den mest alvorlige sårbarhed har id’et CVE-2024-37381 og en CVSS-score på 8,4. Sårbarheden er observeret i Core-serveren i Endpoint Manager (EPM). Det er her muligt for en ondsindet aktør at foretage SQL-injektionen. Det kræver dog, at aktøren er autentificeret og har netværksadgang.

De påvirkede versioner er EPM versioner før 12.1.0.1

Der er endnu ingen rapporter om aktiv udnyttelse af sårbarheden.

Det anbefales at opdatere med de "Hot Fixes", som producenten anviser.

Links:

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-for-Mobile-EPMM-July-2024?language=en_US

https://forums.ivanti.com/s/article/Security-Advisory-EPM-July-2024-for-EPM-2024?language=en_US