{"id":19035,"date":"2024-02-05T11:50:25","date_gmt":"2024-02-05T10:50:25","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=19035"},"modified":"2024-02-05T16:46:54","modified_gmt":"2024-02-05T15:46:54","slug":"watchguard-produkte-und-dienste-nicht-von-ivanti-sicherheitsluecke-betroffen","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2024\/02\/watchguard-produkte-und-dienste-nicht-von-ivanti-sicherheitsluecke-betroffen\/","title":{"rendered":"WatchGuard-Produkte und -Dienste nicht von Ivanti Sicherheitsl\u00fccke betroffen"},"content":{"rendered":"

Ivanti hat Sicherheitsl\u00fccken in Ivanti Connect Secure und Ivanti Policy Secure Gateway bekannt gegeben. Dabei handelt es sich um eine Schwachstelle zur Umgehung der Authentifizierung (CVE-2023-46805) und eine Command-Injection-Schwachstelle (CVE-2024-21887), die es einem nicht authentifizierten Angreifer erm\u00f6glichen, m\u00f6glicherweise beliebige Befehle auf anf\u00e4lligen Ger\u00e4ten auszuf\u00fchren.<\/p>\n

Es ist allerdings best\u00e4tigt, dass von diesen Schwachstellen keine WatchGuard-Produkte oder -Dienste betroffen sind. Auch nicht das Software Development Kit von Ivanti f\u00fcr Patch Management.<\/strong><\/p>\n

Weitere Informationen dazu unter:<\/p>\n