Kriitiline turvalisuse hoiatus: Ivanti lõpp -punktijuht tule all!

BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
BSI hoiatab kriitiliste nõrkade külgede eest Ivanti lõpp -punkti halduris. Kasutajad peaksid värskendama tarkvara ja installima turvavärskendusi.
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

BSI, Deutschland - IT -maailm seisab praegu silmitsi uue turvaskandaaliga, mis paneb paljud ettevõtted kuulama. Vastavalt b2b küberturvalisus Ivanti lõpp-punktihalduris on küsitavad nõrkused, tarkvara, mis töötab kasutajaprofiilide ja seadmete keskse haldamiseni. Sellel BSI hoiatusel on see raske: turvalüngad pole mitte ainult mitmekesised, vaid ka paljude süsteemide terviklikkusele olulist ohtu.

Juulis 2025 avaldati kriitiline turvaaruanne, mis mõjutab eriti versioone EPM 2024 SU2 ja EPM 2022 SU8. Nõrkused hõlmavad SQL -i süstimist, teenuse keelamist ja ebakindla mälu juurdepääsu privileege. Veel kord on ilmne, kui oluline on selliste ohtude minimeerimiseks viivitamatult installida turbeuuendused.

sügavam pilk ohule

Juba 21. aprillil 2025 ajakohastatud turvaaruandes loetletakse olemasolevate nõrkustega seotud riskid. Rünnakuriski ei tohiks alahinnata, kuna kaugrünnakud on võimalikud ja need võivad viia ründaja andmete manipuleerimiseni, mis tahes koodeksi teostamiseni või isegi teenuse keelamise põhjustamiseks. Selle turvalünga riskitase klassifitseeritakse kõrgeks, CVSS -i baasskoor on 8,2 ja ajutine tulemus 7,1, mis ei ole täpselt rahulik.

Mõjutatud toodete hulka kuuluvad Ivanti Endpoint Manageri variandid, mis on nooremad kui EPM 2022 SU7, ja need, mis on vanemad kui EPM 2024 SU1. Seetõttu soovitatakse ettevõtetel tarkvara ajakohastada ja pöörduge vastutava administraatori poole, kui teil on küsimusi, nagu ka aruandes n-abivable , CVS-i kasutatakse turvalünkade tuvastamiseks, samal ajal kui CVSS määrab selle raskused. CVSS -i skoor on vahemikus 0,0 kuni 10,0 ja võtab arvesse mitmesuguseid mõjutavaid tegureid nagu rünnakuvektor ja edukaks rünnakuks vajalikud privileegid.

Selgub, et tõhus nõrkuse haldamine on vaevalt võimalik ilma nende andmete integreerimiseta. Tänapäeva maailmas, kus küberrünnakud koguvad üha enam keerukust ja kiirust, on oluline regulaarselt läbi viia turvavärskendusi ja kaaluda ohuolukorra praeguseid hinnanguid.

Kokkuvõtteks tuleb öelda, et Ivanti lõpp -punkti juhataja sattus nende praeguste turvalünkade tõttu risttule. Ettevõtted peaksid tegutsema kiiresti ja kindlustama oma süsteeme, et mitte saada järgmiseks küberrünnaku ohvriks. Sest mis on nimi? Kõik, kes on valmis, on juba võitnud.

Details
OrtBSI, Deutschland
Quellen
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
BSI hoiatab kriitiliste nõrkade külgede eest Ivanti lõpp -punkti halduris. Kasutajad peaksid värskendama tarkvara ja installima turvavärskendusi.

Kommentare (0)