Avviso di sicurezza critico: Ivanti Endpoint Manager sotto FUI!

BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
BSI avverte di debolezze critiche nel gestore dell'endpoint di IVanti. Gli utenti dovrebbero aggiornare il software e installare aggiornamenti di sicurezza.
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

BSI, Deutschland - Il mondo IT sta attualmente affrontando un nuovo scandalo di sicurezza che fa ascoltare molte aziende. Secondo B2B Cyber Security Vi sono discutibili debolezze nel gestore endpoint di Ivanti, un software che serve all'amministrazione centrale di profili e dispositivi degli utenti. Questo avvertimento del BSI ha difficile: le lacune di sicurezza non sono solo diverse, ma rappresentano anche un pericolo significativo per l'integrità di numerosi sistemi.

Nel luglio 2025, fu pubblicato un rapporto di sicurezza critico, che colpisce in particolare le versioni EPM 2024 SU2 e EPM 2022 SU8. Le debolezze includono l'iniezione SQL, la negazione del servizio e i privilegi dall'accesso alla memoria incerto. È ancora una volta evidente quanto sia importante installare tempestivamente gli aggiornamenti di sicurezza per ridurre al minimo tali pericoli.

uno sguardo più profondo alla minaccia

Il rapporto di sicurezza, che è già stato aggiornato il 21 aprile 2025, elenca i rischi associati alle debolezze esistenti. Il rischio di attacco non dovrebbe essere sottovalutato, poiché gli attacchi remoti sono possibili e potrebbero portare alla manipolazione dei dati degli attaccanti, eseguendo qualsiasi codice o addirittura a causare stati di sentalità. Il livello di rischio di questo divario di sicurezza è classificato come alto, con un punteggio di base CVSS di 8,2 e un punteggio temporaneo di 7,1, che non si calma esattamente.

I prodotti interessati includono varianti del gestore endpoint di Ivanti, che sono più giovani di EPM 2022 SU7 e quelli più vecchi di EPM 2024 SU1. Pertanto, le aziende sono consigliate di aggiornare il software e contattare l'amministratore responsabile in caso di domande, come accade anche nel rapporto da n -able , CVS viene utilizzato per identificare i divari di sicurezza, mentre CVSS determina la sua difficoltà. Il punteggio CVSS varia da 0,0 a 10,0 e tiene conto di vari fattori di influenza come il vettore di attacco e i privilegi richiesti per un attacco di successo.

Diventa chiaro che un'efficace gestione di debolezza è difficilmente possibile senza l'integrazione di questi dati. Nel mondo di oggi, in cui gli attacchi informatici stanno guadagnando sempre più complessità e velocità, è essenziale effettuare regolarmente aggiornamenti di sicurezza e considerare le valutazioni attuali della situazione delle minacce.

In conclusione, resta da dire che il gestore dell'endpoint di Ivanti è entrato nel fuoco incrociato a causa di queste attuali lacune di sicurezza. Le aziende dovrebbero agire con urgenza e garantire i loro sistemi in modo da non diventare la prossima vittima di un attacco informatico. Perché come si chiama? Chiunque sia preparato ha già vinto.

Details
OrtBSI, Deutschland
Quellen
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
BSI avverte di debolezze critiche nel gestore dell'endpoint di IVanti. Gli utenti dovrebbero aggiornare il software e installare aggiornamenti di sicurezza.

Kommentare (0)