تحذير أمني حرج: مدير نقطة نهاية إيفانتي تحت النار!

تحذير أمني حرج: مدير نقطة نهاية إيفانتي تحت النار!

BSI, Deutschland - يواجه عالم تكنولوجيا المعلومات حاليًا فضيحة أمنية جديدة تجعل العديد من الشركات تستمع إليها. وفقًا لـ B2B Cyber Security هناك نقاط ضعف مشكوك فيها في مدير نقطة النهاية Ivanti ، وهو برنامج يعمل على الإدارة المركزية لملفات تعريف المستخدمين والأجهزة. هذا التحذير من BSI له أمر صعب: الفجوات الأمنية ليست متنوعة فحسب ، بل إنها تمثل أيضًا خطرًا كبيرًا على سلامة العديد من الأنظمة.

في يوليو 2025 ، تم نشر تقرير أمني حاسم ، والذي يؤثر بشكل خاص على الإصدارات EPM 2024 SU2 و EPM 2022 SU8. تشمل نقاط الضعف حقن SQL ، ورفض الخدمة والامتيازات من الوصول غير المؤكد للذاكرة. من الواضح مرة أخرى مدى أهمية تثبيت تحديثات الأمان على الفور لتقليل هذه المخاطر.

نظرة أعمق على التهديد

يسرد تقرير الأمان ، الذي تم تحديثه بالفعل في 21 أبريل 2025 ، المخاطر المرتبطة بالضعف الحالي. لا ينبغي التقليل من خطر الهجوم ، لأن الهجمات عن بُعد ممكنة وقد تؤدي إلى معالجة بيانات المهاجمين أو أداء أي رمز أو حتى تسبب حالات رفض الخدمة. يتم تصنيف مستوى خطر هذه الفجوة الأمنية على أنه مرتفع ، مع درجة قاعدة CVSS 8.2 ودرجة مؤقتة من 7.1 ، وهو ما لا يهدأ تمامًا.

تشمل المنتجات المتأثرة متغيرات من مدير نقطة نهاية Ivanti ، والتي أصغر من EPM 2022 SU7 وتلك التي يبلغ عمرها من EPM 2024 SU1. لذلك يُنصح الشركات جيدًا بتحديث البرنامج والاتصال بالمسؤول المسؤول إذا كان لديك أي أسئلة ، كما هو الحال في التقرير من

دور CVE و CVSS في إدارة الضعف

في هذا السياق ، من المثير أن ننظر إلى كيفية تصنيف نقاط الضعف المعتمدة على الإطلاق. إن الأنظمة CVE (نقاط الضعف والتعرضات الشائعة) و CVSS (نظام تسجيل الضعف المشترك) لها أهمية مركزية. كـ n-n-يتم استخدام CVS لتحديد الفجوات الأمنية ، بينما تحدد CVSs صعوبة. تتراوح درجة CVSS من 0.0 إلى 10.0 وتأخذ في الاعتبار العديد من العوامل المؤثرة مثل متجه الهجوم والامتيازات المطلوبة لهجوم ناجح.