Advertencia de seguridad crítica: ¡Gerente de punto final de Ivanti bajo fuego!

Advertencia de seguridad crítica: ¡Gerente de punto final de Ivanti bajo fuego!

BSI, Deutschland - El mundo de TI se enfrenta actualmente a un nuevo escándalo de seguridad que hace que muchas compañías escuchen. De acuerdo con B2b Cyber Security Existen debilidades cuestionables en el gerente de punto final Ivanti, un software que sirve a la administración central de los perfiles y dispositivos de usuarios. Esta advertencia del BSI lo tiene difícil: las brechas de seguridad no solo son diversas, sino que también representan un peligro significativo para la integridad de numerosos sistemas.

En julio de 2025, se publicó un informe de seguridad crítico que afecta particularmente a las versiones EPM 2024 SU2 y EPM 2022 SU8. Las debilidades incluyen inyección SQL, negación del servicio y privilegios del acceso incierto de la memoria. Una vez más, es evidente lo importante que es instalar actualizaciones de seguridad de inmediato para minimizar tales peligros.

Una mirada más profunda a la amenaza

El informe de seguridad, que ya se actualizó el 21 de abril de 2025, enumera los riesgos asociados con las debilidades existentes. El riesgo de ataque no debe subestimarse, porque los ataques remotos son posibles y podrían llevar a la manipulación de datos del atacante, realizar cualquier código o incluso causar la denegación de estados de servicio. El nivel de riesgo de esta brecha de seguridad se clasifica como alto, con un puntaje base de CVSS de 8.2 y un puntaje temporal de 7.1, que no se calma exactamente.

Los productos afectados incluyen variantes del gerente de punto final Ivanti, que son más jóvenes que EPM 2022 SU7 y aquellos que son mayores que EPM 2024 SU1. Por lo tanto, se recomienda a las empresas que actualicen el software y se comuniquen con el administrador responsable si tiene alguna pregunta, como también es el caso en el informe de news.de es.

El papel de CVE y CVSS en la gestión de la debilidad

En este contexto, es emocionante ver cómo las vulnerabilidades relacionadas con la seguridad se califican en absoluto. Los sistemas CVE (vulnerabilidades y exposiciones comunes) y CVS (sistema de puntuación de vulnerabilidad común) son de importancia central. AS n -able , CVS se usa para identificar brechas de seguridad, mientras que CVSS determina su dificultad. El puntaje CVSS varía de 0.0 a 10.0 y tiene en cuenta varios factores influyentes, como el vector de ataque y los privilegios requeridos para un ataque exitoso.

queda claro que la gestión efectiva de debilidad es apenas posible sin la integración de estos datos. En el mundo actual, en el que los ataques cibernéticos ganan cada vez más complejidad y velocidad, es esencial llevar a cabo regularmente actualizaciones de seguridad y considerar las calificaciones actuales de la situación de amenaza.