Kritická bezpečnostní varování: Ivanti Endpoint Manager pod palbou!

BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
BSI varuje před kritické slabosti ve správci koncového bodu Ivanti. Uživatelé by měli aktualizovat software a nainstalovat aktualizace zabezpečení.
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

BSI, Deutschland - Svět IT v současné době čelí novému bezpečnostnímu skandálu, díky kterému mnoho společností poslouchá. Podle b2b Cyber Security V koncovém manažerovi Ivanti End Ivanti existují pochybné slabosti, software, který slouží ústřednímu správě uživatelských profilů a zařízení. Toto varování před BSI má těžké: bezpečnostní mezery jsou nejen rozmanité, ale také představují významné nebezpečí pro integritu mnoha systémů.

V červenci 2025 byla zveřejněna kritická bezpečnostní zpráva, která ovlivňuje zejména verze EPM 2024 SU2 a EPM 2022 SU8. Slabé stránky zahrnují injekci SQL, odmítnutí služby a oprávnění z nejistého přístupu paměti. Je ještě jednou zřejmé, jak důležité je okamžitě nainstalovat aktualizace zabezpečení, aby se tato nebezpečí minimalizovala.

Hlubší pohled na hrozbu

Zpráva o zabezpečení, která již byla aktualizována 21. dubna 2025, uvádí rizika spojená se stávajícími slabinami. Riziko útoku by nemělo být podceňováno, protože jsou možné vzdálené útoky a mohly by vést k manipulaci s údaji útočníka, provádějícím jakýkoli kód nebo dokonce způsobit zamítnutí servisních stavů. Úroveň rizika této bezpečnostní mezery je klasifikována jako vysoká, se základním skóre CVSS 8,2 a dočasným skóre 7,1, což není úplně klidné.

Postižené produkty zahrnují varianty manažera koncového bodu Ivanti, které jsou mladší než EPM 2022 SU7 a ty, které jsou starší než EPM 2024 SU1. Společnosti se proto doporučuje, aby software uvedli aktuální a kontaktujte odpovědného administrátora, pokud máte nějaké dotazy, jako je tomu také ve zprávě z is.

Role CVE a CVSS ve správě slabosti

V této souvislosti je vzrušující podívat se na to, jak jsou zranitelnosti zabezpečení vůbec hodnoceny. Systémy CVE (běžné zranitelnosti a expozice) a CVSS (společný systém bodování zranitelnosti) mají ústřední význam. As n -able , CVS se používá k identifikaci bezpečnostních mezer, zatímco CVS určuje. Skóre CVSS se pohybuje od 0,0 do 10,0 a bere v úvahu různé ovlivňující faktory, jako je útočný vektor a oprávnění potřebná pro úspěšný útok.

Je zřejmé, že efektivní řízení slabosti je bez integrace těchto údajů stěží možné. V dnešním světě, ve kterém kybernetické útoky stále více získávají složitost a rychlost, je nezbytné pravidelně provádět aktualizace bezpečnosti a zvážit současné hodnocení situace hrozby.

Závěrem je třeba říci, že manažer koncového bodu Ivanti se dostal do křížového ohně kvůli těmto současným bezpečnostním mezerám. Společnosti by měly jednat naléhavě a zajistit své systémy, aby se nestaly další obětí kybernetického útoku. Protože jak se jmenuje? Každý, kdo je připraven, již vyhrál.

Details
OrtBSI, Deutschland
Quellen
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
BSI varuje před kritické slabosti ve správci koncového bodu Ivanti. Uživatelé by měli aktualizovat software a nainstalovat aktualizace zabezpečení.

Kommentare (0)