Критично предупреждение за сигурност: Ivanti Endpoint Manager под огън!

Критично предупреждение за сигурност: Ivanti Endpoint Manager под огън!

BSI, Deutschland - IT World в момента е изправен пред нов скандал по сигурността, който кара много компании да слушат. Според b2b киберсигурност Има съмнителни слабости в мениджъра на Endpoint на Ivanti, софтуер, който служи за централното администриране на потребителски профили и устройства. Това предупреждение за BSI е трудно: пропуските в сигурността са не само разнообразни, но и представляват значителна опасност за целостта на многобройните системи.

През юли 2025 г. беше публикуван критичен доклад за сигурността, който по -специално засяга версиите EPM 2024 SU2 и EPM 2022 SU8. Слабостите включват инжектиране на SQL, отказ на обслужване и привилегии от несигурен достъп до паметта. Още веднъж е очевидно колко е важно да инсталирате незабавно актуализации за сигурност, за да се сведе до минимум подобни опасности.

По -дълбок поглед върху заплахата

Докладът за сигурност, който вече беше актуализиран на 21 април 2025 г., изброява рисковете, свързани със съществуващите слабости. Рискът от атака не трябва да се подценява, тъй като са възможни отдалечени атаки и могат да доведат до манипулиране на данните от нападателя, извършване на всеки код или дори да причинят отричащи държави. Нивото на риск от тази пропаст в сигурността се класифицира като високо, с базов резултат на CVSS от 8,2 и временен резултат от 7,1, което не е точно спокойно.

Засегнатите продукти включват варианти на мениджъра на Endpoint Ivanti, които са по -млади от EPM 2022 SU7 и тези, които са по -стари от EPM 2024 SU1. Следователно компаниите са добре посъветвани да актуализират софтуера и да се свържат с отговорния администратор, ако имате въпроси, както е и в доклада от news.de is.

Ролята на CVE и CVS в управлението на слабостта

В този контекст е вълнуващо да се разгледа как изобщо се оценяват уязвимостите на сигурността. Системните CVE (общи уязвимости и експозиции) и CVS (обща система за оценка на уязвимостта) са от централно значение. Като n-може , CVS се използва за идентифициране на пропуските в сигурността, докато CVSS определя неговата трудност. Резултатът от CVSS варира от 0,0 до 10,0 и отчита различни влияещи фактори като вектора на атаката и привилегиите, необходими за успешна атака.

става ясно, че ефективното управление на слабостта едва ли е възможно без интегрирането на тези данни. В днешния свят, в който кибер атаките все повече набират сложност и скорост, е от съществено значение редовно да се извършват актуализации на сигурността и да се вземат предвид текущите оценки на ситуацията със заплахата.