Wie das Internetportal BleepingComputer berichtet, erlaubt die Schwachstelle Angreifern, ohne Authentifizierung von außen in das Mobile-Device-Management "Endpoint Manager Mobile" von Ivanti zu gelangen. Der Hersteller hat ein entsprechendes Security-Advisory (Registrierung nötig) veröffentlicht.

Die Lücke betrifft die derzeit unterstützten Version 11.10, 11.9 und 11.8. Die aktualisierten Versionen lauten 11.8.1.1, 11.9.1.1 und 11.10.0.2. Doch auch ältere Releases sollen betroffen sein. Ein Angreifer könnte darüber Zugang zu internen Daten erlangen und in begrenztem Umfang Änderungen am System vornehmen.

In Norwgen kommt Ivanti Endpoint Manager Mobile offenbar in zahlreichen Ministerien des Landes zum Einsatz. So sollen Hacker über die Schwachstelle in zwölf Ministerien eingedrungen sein. Ausgenommen hiervon sind das Büro des Premierministers, das Verteidigungsministerium, das Justizministerium und das Außenministerium. Knapp 3000 Ivanti-Nutzerportale sollen gemäß einer Shodan-Suche derzeit noch exponiert sein, der Großteil davon in den USA und Deutschland.