Kriittinen turvallisuusvaroitus: Ivanti -päätepisteen johtaja Fire!

Kriittinen turvallisuusvaroitus: Ivanti -päätepisteen johtaja Fire!

BSI, Deutschland - IT -maailma kohtaa parhaillaan uuden turvallisuusskandaalin, joka saa monet yritykset kuuntelemaan. b2b-verkkoturvallisuus Ivanti Endpoint Manager -ohjelmistossa on kyseenalaisia heikkouksia, jotka palvelevat käyttäjäprofiilien ja laitteiden keskushallintoa. Tällä BSI: n varoituksella on vaikeaa: turvallisuuserot eivät ole vain monimuotoisia, vaan ne ovat myös merkittävä vaara lukuisten järjestelmien eheydelle.

heinäkuussa 2025 julkaistiin kriittinen tietoturvaraportti, joka vaikuttaa erityisesti versioihin EPM 2024 SU2 ja EPM 2022 SU8. Heikkouksia ovat SQL -injektio, palvelun kieltäminen ja etuoikeudet epävarmasta muistin käytöstä. On jälleen kerran selvää, kuinka tärkeää on asentaa tietoturvapäivitykset nopeasti minimoimaan tällaiset vaarat.

syvempi katsaus uhkaan

Suojausraportti, joka on jo päivitetty 21. huhtikuuta 2025, luetellaan olemassa oleviin heikkouksiin liittyvät riskit. Hyökkäysriskiä ei tule aliarvioida, koska etähyökkäykset ovat mahdollisia ja voivat johtaa hyökkääjätietojen manipulointiin, koodin suorittamiseen tai jopa palvelun kieltäytymiseen. Tämän tietoturvakuilun riskitaso luokitellaan korkeaksi, CVSS -pohjapisteen ollessa 8,2 ja väliaikainen pistemäärä 7,1, mikä ei ole tarkalleen rauhallinen.

Vaikuttavat tuotteet sisältävät Ivanti -päätepisteen managerin variantit, jotka ovat nuorempia kuin EPM 2022 SU7 ja ne, jotka ovat vanhempia kuin EPM 2024 SU1. Siksi yrityksiä suositellaan tuottamaan ohjelmisto ajan tasalle ja ottamaan yhteyttä vastuulliseen järjestelmänvalvojaan, jos sinulla on kysyttävää, kuten myös uutiset.

Tässä yhteydessä on mielenkiintoista tarkastella, kuinka turvallisuuteen liittyviä haavoittuvuuksia luokitellaan ollenkaan. Systems -CVE (yleiset haavoittuvuudet ja altistukset) ja CVS: t (yleinen haavoittuvuuspiste) ovat keskeisen tärkeitä. Kuten n-able , CVS: ää käytetään turvallisuuskuulujen tunnistamiseen, kun taas CVSS määrittelee vaikeutensa. CVSS -pistemäärä vaihtelee välillä 0,0 - 10,0 ja ottaa huomioon erilaiset vaikuttavat tekijät, kuten hyökkäysvektori ja onnistuneen hyökkäyksen edellyttämät oikeudet.

käy selväksi, että heikkouden tehokas hallinta on tuskin mahdollista ilman näiden tietojen integrointia. Nykymaailmassa, jossa tietoverkkohyökkäykset ovat yhä monimutkaisuutta ja nopeutta, on välttämätöntä suorittaa säännöllisesti tietoturvapäivityksiä ja harkita uhkatilanteen nykyisiä luokituksia.