Kritiskais drošības brīdinājums: Ivanti Endpoint vadītājs zem uguns!

BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
BSI brīdina par kritiskām nepilnībām Ivanti Endpoint Manager. Lietotājiem jāatjaunina programmatūra un jāinstalē drošības atjauninājumi.
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

BSI, Deutschland - IT pasaule šobrīd saskaras ar jaunu drošības skandālu, kas daudziem uzņēmumiem liek klausīties. Saskaņā ar b2b kiberdrošība Ivanti Endpoint Manager ir apšaubāmi trūkumi-programmatūra, kas kalpo lietotāju profilu un ierīču centrālai administrēšanai. Šis BSI brīdinājums ir grūts: drošības spraugas ir ne tikai dažādas, bet arī ievērojamas briesmas daudzu sistēmu integritātei.

2025. gada jūlijā tika publicēts kritisks drošības ziņojums, kas īpaši ietekmē versijas EPM 2024 SU2 un EPM 2022 SU8. Vājās ir SQL injekcija, pakalpojumu noliegšana un privilēģijas no nenoteiktas piekļuves atmiņai. Reiz ir acīmredzams, cik svarīgi ir nekavējoties instalēt drošības atjauninājumus, lai samazinātu šādas briesmas.

dziļāks draudu apskats

Drošības ziņojums, kas jau tika atjaunināts 2025. gada 21. aprīlī, uzskaitīti riski, kas saistīti ar esošajām vājībām. Uzbrukuma risku nevajadzētu novērtēt par zemu, jo ir iespējami attālināti uzbrukumi un tas var izraisīt uzbrucēja datus, kas manipulē, veic jebkuru kodu vai pat izraisīja pakalpojumu noliegšanas stāvokļus. Šīs drošības plaisas riska līmenis tiek klasificēts kā augsts, ar CVSS bāzes punktu skaitu 8,2 un pagaidu punktu skaitu 7,1, kas nav precīzi mierīgs.

Ietekmētie produkti ietver Ivanti Endpoint Manager variantus, kas ir jaunāki par EPM 2022 SU7, un tie, kas ir vecāki par EPM 2024 SU1. Tāpēc uzņēmumiem ir ieteicams atjaunināt programmatūru un sazināties ar atbildīgo administratoru, ja jums ir kādi jautājumi, kā tas ir arī ziņojumā no

CVE un CVS loma vājumu pārvaldībā

Šajā kontekstā ir aizraujoši aplūkot, kā vispār tiek novērtēta drošība, kas saistīta ar drošību. Sistēmas CVE (parastās ievainojamības un ekspozīcijas) un CVSS (parastā ievainojamības vērtēšanas sistēma) ir galvenā nozīme. Tā kā n -able , CVS izmanto drošības nepilnību identificēšanai, savukārt CVSS nosaka tā grūtības. CVSS vērtējums svārstās no 0,0 līdz 10,0 un ņem vērā dažādus ietekmējošus faktorus, piemēram, uzbrukuma vektoru un privilēģijas, kas vajadzīgas veiksmīgam uzbrukumam.

Kļūst skaidrs, ka efektīva vājuma pārvaldība diez vai ir iespējama bez šo datu integrācijas. Mūsdienu pasaulē, kurā kiberuzbrukumi arvien vairāk iegūst sarežģītību un ātrumu, ir svarīgi regulāri veikt drošības atjauninājumus un apsvērt pašreizējos draudu situācijas novērtējumus.

Noslēgumā atliek teikt, ka Ivanti Endpoint Manager iekļuva Crossfire šo pašreizējo drošības nepilnību dēļ. Uzņēmumiem jārīkojas steidzami un jāuzglabā savas sistēmas, lai nekļūtu par nākamo kiberuzbrukuma upuri. Jo kā sauc? Ikviens, kurš ir sagatavots, jau ir uzvarējis.

Details
OrtBSI, Deutschland
Quellen
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
BSI brīdina par kritiskām nepilnībām Ivanti Endpoint Manager. Lietotājiem jāatjaunina programmatūra un jāinstalē drošības atjauninājumi.

Kommentare (0)