Avertissement de sécurité critique: Ivanti Endpoint Manager sous le feu!
Avertissement de sécurité critique: Ivanti Endpoint Manager sous le feu!
BSI, Deutschland - Le monde informatique est actuellement confronté à un nouveau scandale de sécurité qui fait écouter de nombreuses entreprises. Selon B2B Cyber Security Il y a des faiblesses douteuses dans le gestionnaire de points de terminaison Ivanti, un logiciel qui sert à l'administration centrale des profils et appareils utilisateur. Cet avertissement de la BSI est difficile: les lacunes de sécurité ne sont pas seulement diverses, elles représentent également un danger important pour l'intégrité de nombreux systèmes.
En juillet 2025, un rapport de sécurité critique a été publié, ce qui affecte particulièrement les versions EPM 2024 SU2 et EPM 2022 SU8. Les faiblesses comprennent l'injection SQL, le déni de service et les privilèges de l'accès à la mémoire incertaine. Il est de nouveau évident à quel point il est important d'installer rapidement les mises à jour de sécurité pour minimiser ces dangers.
un regard plus profond sur la menace
Le rapport de sécurité, qui a déjà été mis à jour le 21 avril 2025, répertorie les risques associés aux faiblesses existantes. Le risque d'attaque ne doit pas être sous-estimé, car les attaques à distance sont possibles et pourraient conduire à la manipulation des données de l'attaquant, à un code ou même à des états de déni de service. Le niveau de risque de cet écart de sécurité est classé comme élevé, avec un score de base CVSS de 8,2 et un score temporaire de 7,1, ce qui n'est pas exactement calme.
Les produits affectés comprennent des variantes du gestionnaire de points de terminaison Ivanti, qui sont plus jeunes que EPM 2022 SU7 et celles qui sont plus âgées que l'EPM 2024 SU1. Les entreprises sont donc bien informées de mettre à jour le logiciel et de contacter l'administrateur responsable si vous avez des questions, comme c'est également le cas dans le rapport de news.de est.
Le rôle de CVE et CVSS dans la gestion de la faiblesse
Dans ce contexte, il est passionnant de voir comment les vulnérabilités pertinentes sont évaluées. Les systèmes CVE (vulnérabilités et expositions communes) et CVS (système de notation de vulnérabilité commun) sont d'une importance centrale. En tant que n -able , CVS est utilisé pour identifier les lacunes de sécurité, tandis que CVSS détermine sa difficulté. Le score CVSS varie de 0,0 à 10,0 et prend en compte divers facteurs d'influence tels que le vecteur d'attaque et les privilèges requis pour une attaque réussie.
Il devient clair que la gestion efficace de la faiblesse n'est guère possible sans l'intégration de ces données. Dans le monde d'aujourd'hui, dans lequel les cyberattaques gagnent de plus en plus de complexité et de vitesse, il est essentiel d'effectuer régulièrement des mises à jour de sécurité et de considérer les notes actuelles de la situation des menaces.
En conclusion, il reste à dire que le gestionnaire de point final d'Ivanti est entré dans le feu croisé en raison de ces lacunes de sécurité actuelles. Les entreprises devraient agir de toute urgence et sécuriser leurs systèmes afin de ne pas devenir la prochaine victime d'une cyberattaque. Parce que le nom de? Quiconque est préparé a déjà gagné.| Details | |
|---|---|
| Ort | BSI, Deutschland |
| Quellen | |
Kommentare (0)