Kritinis įspėjimas apie saugumą: Ivanti Endpoint vadovas po ugnimi!

BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
BSI perspėja apie kritinius „Ivanti“ galutinio taško vadovo silpnybes. Vartotojai turėtų atnaujinti programinę įrangą ir įdiegti saugos atnaujinimus.
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

BSI, Deutschland - IT pasaulis šiuo metu susiduria su nauju saugumo skandalu, dėl kurio daugelis kompanijų klauso. Remiantis B2B kibernetinis saugumas „Ivanti Endpoint Manager“ yra abejotinų silpnybių, programinės įrangos, teikiančios centrinį vartotojų profilių ir prietaisų administravimą. Šis BSI įspėjimas yra sunkus: saugumo spragos yra ne tik įvairios, bet ir kelia didelį pavojų daugelio sistemų vientisumui.

2025 m. Liepos mėn. Buvo paskelbta kritinė saugumo ataskaita, kuri ypač daro įtaką EPM 2024 SU2 ir EPM 2022 Su8 versijoms. Silpnybės apima SQL injekciją, paslaugų neigimą ir privilegijas iš neaiškios prieigos prie atminties. Dar kartą akivaizdu, kaip svarbu nedelsiant įdiegti saugos atnaujinimus, kad būtų kuo mažiau pavojų.

giliau pažiūrėkite į grėsmę

Saugumo ataskaita, kuri jau buvo atnaujinta 2025 m. Balandžio 21 d., Nurodoma rizika, susijusi su esamomis silpnybėmis. Puolimo rizika neturėtų būti nuvertinta, nes nuotoliniai išpuoliai yra įmanomi ir tai gali sukelti užpuoliko duomenis, kurie manipuliuoja, atliekant bet kokį kodą ar netgi sukeliant paslaugų neigimo valstybes. Šio saugumo spragos rizikos lygis klasifikuojamas kaip aukštas: CVSS bazinis balas yra 8,2, o laikinas balas - 7,1, o tai tiksliai nėra ramus.

paveiktuose produktuose yra „Ivanti Endpoint Manager“ variantai, kurie yra jaunesni nei EPM 2022 Su7, ir tie, kurie yra vyresni nei EPM 2024 SU1. Todėl įmonėms labai patariama atnaujinti programinę įrangą ir susisiekti "https://www.news.de/technik/858522/ivanti-endpoint-manager-gefaehrdet-it-it-it-sicherheitwarung-vom-bs-bugort-reportu-update-zukknen-und-sicherheit-vom-21-04-2025/"> News.de>.

CVE ir CVS vaidmuo silpnumo valdyme

Šiame kontekste įdomu pažvelgti į tai, kaip iš viso yra įvertintos saugumo pažeidžiamumai. Sistemos CVE (bendri pažeidžiamumas ir ekspozicijos) ir CVSS (bendra pažeidžiamumo balų sistema) yra svarbiausi. Kaip n -able , CVS naudojamas saugumo spragoms nustatyti, o CVSS nustato savo sunkumus. CVSS balas svyruoja nuo 0,0 iki 10,0 ir atsižvelgiama į įvairius įtakingus veiksnius, tokius kaip atakos vektorius ir privilegijos, reikalingos sėkmingai atakai.

tampa aišku, kad efektyvus silpnumo valdymas vargu ar įmanomas be šių duomenų integracijos. Šiandieniniame pasaulyje, kuriame kibernetinės atakos vis labiau įgauna sudėtingumą ir greitį, labai svarbu reguliariai vykdyti saugumo atnaujinimus ir apsvarstyti dabartinius grėsmės situacijos reitingus.

Apibendrinant, dar reikia pasakyti, kad dėl šių dabartinių saugumo spragų „Ivanti Endpoint“ vadovas pateko į kryžminį gaisrą. Bendrovės turėtų veikti skubiai ir užsitikrinti savo sistemas, kad netaptų kita kibernetinės atakos auka. Nes koks vardas? Kiekvienas, kuris yra pasirengęs, jau laimėjo.

Details
OrtBSI, Deutschland
Quellen
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
BSI perspėja apie kritinius „Ivanti“ galutinio taško vadovo silpnybes. Vartotojai turėtų atnaujinti programinę įrangą ir įdiegti saugos atnaujinimus.

Kommentare (0)