Kritisk sikkerhetsadvarsel: Ivanti Endpoint Manager under brann!

BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
BSI advarer om kritiske svakheter i Ivanti Endpoint Manager. Brukere bør oppdatere programvare og installere sikkerhetsoppdateringer.
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

BSI, Deutschland - IT -verden står for tiden overfor en ny sikkerhetsskandale som får mange selskaper til å lytte til. I følge b2b cybersikkerhet Det er tvilsomme svakheter i Ivanti Endpoint Manager, en programvare som tjener til sentral administrasjon av brukerprofiler og enheter. Denne advarselen om BSI har det tøft: sikkerhetshullene er ikke bare forskjellige, de representerer også en betydelig fare for integriteten til mange systemer.

I juli 2025 ble det publisert en kritisk sikkerhetsrapport, som spesielt påvirker versjonene EPM 2024 SU2 og EPM 2022 SU8. Svakhetene inkluderer SQL -injeksjon, benektelse av service og privilegier fra usikker minnetilgang. Det er nok en gang tydelig hvor viktig det er å installere sikkerhetsoppdateringer omgående for å minimere slike farer.

et dypere blikk på trusselen

Sikkerhetsrapporten, som allerede ble oppdatert 21. april 2025, viser risikoen forbundet med de eksisterende svakhetene. Risikoen for angrep bør ikke undervurderes, fordi eksterne angrep er mulig og kan føre til angriperdata-manipulering, utføre noen kode eller til og med forårsake tjenestetilstander. Risikonivået for dette sikkerhetsgapet er klassifisert som høyt, med en CVSS -basispoeng på 8,2 og en midlertidig poengsum på 7,1, noe som ikke akkurat er rolig.

De berørte produktene inkluderer varianter av Ivanti Endpoint Manager, som er yngre enn EPM 2022 SU7 og de som er eldre enn EPM 2024 SU1. Bedrifter er derfor godt anbefalt å bringe programvaren oppdatert og kontakte den ansvarlige administratoren hvis du har spørsmål, som også er tilfelle i rapporten fra n -able , brukes CVS for å identifisere sikkerhetsgap, mens CVSS bestemmer vanskeligheten. CVSS -poengsummen varierer fra 0,0 til 10,0 og tar hensyn til forskjellige påvirkningsfaktorer som angrepsvektoren og privilegiene som kreves for et vellykket angrep.

Det blir klart at effektiv svakhetshåndtering neppe er mulig uten integrering av disse dataene. I dagens verden, der cyberangrep i økende grad får kompleksitet og hastighet, er det viktig å regelmessig utføre sikkerhetsoppdateringer og vurdere gjeldende rangeringer av trusselsituasjonen.

Avslutningsvis gjenstår det å si at Ivanti Endpoint Manager kom i kryssild på grunn av disse nåværende sikkerhetshullene. Bedrifter bør opptre raskt og sikre sine systemer for ikke å bli det neste offeret for et cyberangrep. For hva heter det? Alle som er forberedt har allerede vunnet.

Details
OrtBSI, Deutschland
Quellen
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
BSI advarer om kritiske svakheter i Ivanti Endpoint Manager. Brukere bør oppdatere programvare og installere sikkerhetsoppdateringer.

Kommentare (0)