Kritikus biztonsági figyelmeztetés: Ivanti végpont -menedzser tűz alatt!

BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
A BSI figyelmezteti a kritikus gyengeségeket az Ivanti Endpoint Manager -ben. A felhasználóknak frissíteniük kell a szoftvert és telepíteniük a biztonsági frissítéseket.
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

BSI, Deutschland - Az informatikai világ jelenleg egy új biztonsági botrány előtt áll, amely sok vállalatot hallgat. A b2b kiberbiztonság . A BSI -re való figyelmeztetés nehéz: a biztonsági hiányosságok nemcsak változatosok, hanem jelentős veszélyt jelentenek számos rendszer integritására.

2025 júliusában közzétették egy kritikus biztonsági jelentést, amely különösen befolyásolja az EPM 2024 SU2 és az EPM 2022 SU8 verziókat. A gyengeségek között szerepel az SQL injekció, a szolgáltatás megtagadása és a bizonytalan memória -hozzáférés kiváltságai. Még egyszer nyilvánvaló, mennyire fontos a biztonsági frissítések azonnali telepítése az ilyen veszélyek minimalizálása érdekében.

A fenyegetés mélyebb áttekintése

A biztonsági jelentés, amelyet már 2025. április 21 -én frissítettek, felsorolja a meglévő gyengeségekkel kapcsolatos kockázatokat. A támadási kockázatot nem szabad alábecsülni, mivel lehetséges a távoli támadások, és a támadó adatok manipulálásához vezethetnek, bármilyen kódex végrehajtását vagy akár a szolgáltatási államok megtagadását okozhatják. Ennek a biztonsági résnek a kockázati szintjét magasra sorolják, a CVSS alapértéke 8,2 és az ideiglenes pontszám 7,1, ami nem pontosan nyugodt.

Az érintett termékek között szerepel az Ivanti Endpoint Manager variánsai, amelyek fiatalabbak, mint az EPM 2022 SU7 és az EPM 2024 SU1 -nél idősebbek. Ezért a vállalatoknak javasoljuk, hogy naprakészen hozzák a szoftvert, és bármilyen kérdése esetén vegye fel a kapcsolatot a felelős adminisztrátorral, amint ez a news.de .

A CVE és a CVSS szerepe a gyengeségkezelésben

Ebben az összefüggésben izgalmas megvizsgálni, hogy a biztonsági releváns sebezhetőség hogyan besorolódik. A CVE (általános sebezhetőségek és expozíciók) és a CVSS (közös sebezhetőség pontozási rendszer) rendszerei központi jelentőséggel bírnak. As n -ble , a CVS-t használják a biztonsági hiányosságok azonosítására, míg a CVSS meghatározza annak nehézségét. A CVSS pontszám 0,0 és 10,0 között van, és figyelembe veszi a különféle befolyásoló tényezőket, mint például a támadási vektor és a sikeres támadáshoz szükséges kiváltságok.

Világossá válik, hogy a hatékony gyengeségkezelés alig lehetséges ezen adatok integrálása nélkül. A mai világban, amelyben a számítógépes támadások egyre inkább bonyolultak és sebességet szereznek, elengedhetetlen a biztonsági frissítések rendszeres végrehajtása és a fenyegetés helyzetének jelenlegi besorolásainak figyelembevétele.

Összegezve, még azt kell mondani, hogy az Ivanti Endpoint menedzser a jelenlegi biztonsági hiányosságok miatt bekerült a kereszttűzbe. A vállalatoknak sürgősen kell cselekedniük, és biztosítaniuk kell rendszerüket, hogy ne váljanak a számítógépes támadás következő áldozatává. Mert mi a neve? Bárki, aki felkészült, már nyert.

Details
OrtBSI, Deutschland
Quellen
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
A BSI figyelmezteti a kritikus gyengeségeket az Ivanti Endpoint Manager -ben. A felhasználóknak frissíteniük kell a szoftvert és telepíteniük a biztonsági frissítéseket.

Kommentare (0)