Kritično sigurnosno upozorenje: Upravitelj krajnje točke Ivanti pod vatrom!

BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
BSI upozorava na kritične slabosti u upravitelju krajnje točke Ivanti. Korisnici bi trebali ažurirati softver i instalirati sigurnosna ažuriranja.
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

BSI, Deutschland - IT svijet se trenutno suočava s novim sigurnosnim skandalom zbog kojeg mnoge tvrtke slušaju. Prema b2b cyber sigurnost Postoje upitne slabosti u Ivanti Endpoint Manageru, softveru koji služi središnjoj administraciji korisničkih profila i uređaja. Ovo upozorenje BSI -a teško je: sigurnosne nedostatke nisu samo raznolike, već predstavljaju i značajnu opasnost za integritet brojnih sustava.

Objavljeno je u srpnju 2025. godine kritično izvješće o sigurnosti, koje posebno utječe na verzije EPM 2024 SU2 i EPM 2022 SU8. Slabosti uključuju SQL ubrizgavanje, uskraćivanje usluge i privilegije od neizvjesnog pristupa memoriji. Još je jednom očigledno koliko je važno instalirati sigurnosna ažuriranja odmah kako bi se takve opasnosti smanjile.

Dublji pogled na prijetnju

Izvješće o sigurnosti, koje je već ažurirano 21. travnja 2025. godine, navodi rizike povezane s postojećim slabostima. Rizik od napada ne smije se podcijeniti, jer su daljinski napadi mogući i mogu dovesti do manipuliranja podataka napadača, provođenja bilo kojeg koda ili čak uzrokovanja država za uskraćivanje usluga. Razina rizika ovog sigurnosnog jaza klasificirana je kao visoka, s osnovnom ocjenom CVSS -a od 8,2 i privremenom ocjenom 7,1, što nije baš mirno.

pogođeni proizvodi uključuju varijante upravitelja krajnje točke Ivanti, koje su mlađe od EPM 2022 SU7 i one koji su stariji od EPM 2024 SU1. Tvrtkama se stoga savjetuje da ažuriraju softver i kontaktiraju odgovornog administratora ako imate bilo kakvih pitanja, kao što je to slučaj i u izvješću iz n-able , CVS se koristi za identificiranje sigurnosnih praznina, dok CVSS određuje njegovu poteškoću. CVSS rezultat kreće se od 0,0 do 10,0 i uzima u obzir različite utjecajne faktore kao što su napadni vektor i privilegije potrebne za uspješan napad.

Postaje jasno da je učinkovito upravljanje slabošću teško moguće bez integracije ovih podataka. U današnjem svijetu, u kojem cyber napadi sve više dobivaju složenost i brzinu, ključno je redovito provoditi sigurnosna ažuriranja i razmotriti trenutne ocjene situacije prijetnji.

Zaključno, ostaje za reći da je upravitelj krajnje točke Ivanti ušao u unakrsnu vatru zbog ovih trenutnih sigurnosnih nedostataka. Tvrtke bi trebale hitno djelovati i osigurati svoje sustave kako ne bi postale sljedeća žrtva cyber napada. Jer što se zove? Svatko tko je pripremljen već je pobijedio.

Details
OrtBSI, Deutschland
Quellen
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
BSI upozorava na kritične slabosti u upravitelju krajnje točke Ivanti. Korisnici bi trebali ažurirati softver i instalirati sigurnosna ažuriranja.

Kommentare (0)