Kritisk sikkerhedsadvarsel: Ivanti Endpoint Manager under ild!

BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
BSI advarer om kritiske svagheder i Ivanti Endpoint Manager. Brugere skal opdatere software og installere sikkerhedsopdateringer.
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

BSI, Deutschland - IT -verdenen står i øjeblikket over for en ny sikkerhedsskandale, der får mange virksomheder til at lytte til. Ifølge b2b cyber-sikkerhed Der er tvivlsomme svagheder i Ivanti Endpoint Manager, en software, der tjener til central administration af brugerprofiler og enheder. Denne advarsel om BSI har det hårdt: Sikkerhedshullerne er ikke kun forskellige, de repræsenterer også en betydelig fare for integriteten af adskillige systemer.

I juli 2025 blev der offentliggjort en kritisk sikkerhedsrapport, der især påvirker versionerne EPM 2024 SU2 og EPM 2022 SU8. Svaghederne inkluderer SQL -injektion, benægtelse af service og privilegier fra usikker hukommelsesadgang. Det er endnu en gang tydeligt, hvor vigtigt det er at installere sikkerhedsopdateringer hurtigt for at minimere sådanne farer.

et dybere kig på truslen

Sikkerhedsrapporten, der allerede blev opdateret den 21. april 2025, viser de risici, der er forbundet med de eksisterende svagheder. Risikoen for angreb bør ikke undervurderes, fordi eksterne angreb er mulige og kan føre til, at angriberdata manipulerer, udfører enhver kode eller endda forårsager benægtelse af servicetilstande. Risikoniveauet for dette sikkerhedsgap klassificeres som højt med en CVSS -basiscore på 8,2 og en midlertidig score på 7,1, som ikke nøjagtigt beroliges.

De berørte produkter inkluderer varianter af Ivanti Endpoint Manager, som er yngre end EPM 2022 SU7 og dem, der er ældre end EPM 2024 SU1. Virksomheder anbefales derfor godt at bringe softwaren ajour og kontakte den ansvarlige administrator, hvis du har spørgsmål, som også er tilfældet i rapporten fra Nyheder.De IS.

Rollen af CVE og CVSS i svaghedsstyring

I denne sammenhæng er det spændende at se på, hvordan sikkerhedsrelevante sårbarheder overhovedet vurderes. Systemerne CVE (almindelige sårbarheder og eksponeringer) og CVSS (Common Sårability Scoring System) er af central betydning. Som n -able , bruges CVS til at identificere sikkerhedshuller, mens CVS'er bestemmer dens vanskelighed. CVSS -score varierer fra 0,0 til 10,0 og tager højde for forskellige påvirkningsfaktorer, såsom angrebsvektoren og de privilegier, der kræves til et vellykket angreb.

Det bliver klart, at effektiv svaghedsstyring næppe er mulig uden integrationen af disse data. I dagens verden, hvor cyberangreb i stigende grad vinder kompleksitet og hastighed, er det vigtigt at regelmæssigt gennemføre sikkerhedsopdateringer og overveje de nuværende vurderinger af trusselssituationen.

Afslutningsvis skal det siges, at Ivanti Endpoint Manager kom ind i tværfyret på grund af disse nuværende sikkerhedshuller. Virksomheder skal handle presserende og sikre deres systemer for ikke at blive det næste offer for et cyberangreb. Fordi hvad hedder det? Enhver, der er forberedt, har allerede vundet.

Details
OrtBSI, Deutschland
Quellen
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
BSI advarer om kritiske svagheder i Ivanti Endpoint Manager. Brugere skal opdatere software og installere sikkerhedsopdateringer.

Kommentare (0)