ΠΡΟΕΙΔΟΠΟΙΗΣΗ ΚΡΙΤΙΚΗΣ ΑΣΦΑΛΕΙΑΣ: Διευθυντής Ivanti Endpoint Under Fire!

ΠΡΟΕΙΔΟΠΟΙΗΣΗ ΚΡΙΤΙΚΗΣ ΑΣΦΑΛΕΙΑΣ: Διευθυντής Ivanti Endpoint Under Fire!

BSI, Deutschland - Ο κόσμος της πληροφορικής αντιμετωπίζει σήμερα ένα νέο σκάνδαλο ασφαλείας που κάνει πολλές εταιρείες να ακούν. Σύμφωνα με το b2b cyber security Υπάρχουν αμφισβητήσιμες αδυναμίες στο Ivanti Endpoint Manager, ένα λογισμικό που χρησιμεύει στην κεντρική διαχείριση των προφίλ χρηστών και των συσκευών. Αυτή η προειδοποίηση του BSI έχει σκληρή: τα κενά ασφαλείας δεν είναι μόνο διαφορετικά, αντιπροσωπεύουν επίσης σημαντικό κίνδυνο για την ακεραιότητα πολλών συστημάτων.

Τον Ιούλιο του 2025, δημοσιεύθηκε μια κρίσιμη έκθεση ασφαλείας, η οποία επηρεάζει ιδιαίτερα τις εκδόσεις EPM 2024 SU2 και EPM 2022 SU8. Οι αδυναμίες περιλαμβάνουν την ένεση SQL, την άρνηση των υπηρεσιών και τα προνόμια από την αβέβαιη πρόσβαση στη μνήμη. Είναι και πάλι εμφανές πόσο σημαντικό είναι να εγκαταστήσετε ενημερώσεις ασφαλείας αμέσως για την ελαχιστοποίηση τέτοιων κινδύνων.

μια βαθύτερη ματιά στην απειλή

Η αναφορά ασφαλείας, η οποία είχε ήδη ενημερωθεί στις 21 Απριλίου 2025, απαριθμεί τους κινδύνους που σχετίζονται με τις υπάρχουσες αδυναμίες. Ο κίνδυνος επίθεσης δεν πρέπει να υποτιμάται, επειδή οι απομακρυσμένες επιθέσεις είναι δυνατές και θα μπορούσαν να οδηγήσουν σε χειρισμό των δεδομένων εισβολέα, στην εκτέλεση οποιουδήποτε κώδικα ή ακόμη και στην πρόκληση καταστάσεων άρνησης υπηρεσιών. Το επίπεδο κινδύνου αυτού του χάσματος ασφαλείας ταξινομείται τόσο υψηλό, με βαθμολογία βάσης CVSS 8.2 και προσωρινή βαθμολογία 7.1, η οποία δεν είναι ακριβώς ήρεμη.

Τα επηρεαζόμενα προϊόντα περιλαμβάνουν παραλλαγές του Ivanti Endpoint Manager, οι οποίες είναι νεότεροι από το EPM 2022 SU7 και εκείνες που είναι παλαιότερες από το EPM 2024 SU1. Επομένως, οι εταιρείες συμβουλεύονται καλά να ενημερώσουν το λογισμικό και να επικοινωνήσουν με τον υπεύθυνο διαχειριστή εάν έχετε οποιεσδήποτε ερωτήσεις, όπως συμβαίνει και στην έκθεση από

Σε αυτό το πλαίσιο, είναι συναρπαστικό να εξετάσουμε πώς βαθμολογούνται καθόλου οι ευπάθειες ασφαλείας. Τα συστήματα CVE (κοινά τρωτά σημεία και εκθέσεις) και CVSS (σύστημα βαθμολόγησης κοινής ευπάθειας) έχουν κεντρική σημασία. Ως n-able , το CVS χρησιμοποιείται για τον εντοπισμό των κενών ασφαλείας, ενώ το CVSS καθορίζει τη δυσκολία του. Η βαθμολογία CVSS κυμαίνεται από 0,0 έως 10,0 και λαμβάνει υπόψη διάφορους παράγοντες που επηρεάζουν όπως ο φορέας επίθεσης και τα προνόμια που απαιτούνται για μια επιτυχημένη επίθεση.

γίνεται σαφές ότι η αποτελεσματική διαχείριση της αδυναμίας είναι ελάχιστα δυνατή χωρίς την ενσωμάτωση αυτών των δεδομένων. Στον σημερινό κόσμο, στον οποίο οι επιθέσεις στον κυβερνοχώρο κερδίζουν ολοένα και περισσότερο την πολυπλοκότητα και την ταχύτητα, είναι απαραίτητο να εκτελούνται τακτικά ενημερώσεις ασφαλείας και να εξεταστούν οι τρέχουσες αξιολογήσεις της κατάστασης απειλής.