Krytyczne ostrzeżenie o bezpieczeństwie: Ivanti Endpoint Manager pod ostrzałem!

BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
BSI ostrzega przed krytycznymi słabościami w menedżerze punktów końcowych Ivanti. Użytkownicy powinni aktualizować oprogramowanie i instalować aktualizacje bezpieczeństwa.
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

BSI, Deutschland - IT World stoi obecnie w obliczu nowego skandalu bezpieczeństwa, który sprawia, że wiele firm słucha. Według B2B Cyber Security Istnieją wątpliwe słabości w menedżerze punktów końcowych Ivanti, oprogramowanie, które służy do centralnej administracji profili i urządzeń użytkowników. To ostrzeżenie o BSI jest trudne: luki bezpieczeństwa są nie tylko różnorodne, stanowią również znaczące zagrożenie dla integralności wielu systemów.

W lipcu 2025 r. Opublikowano raport o bezpieczeństwie krytycznym, który szczególnie wpływa na wersje EPM 2024 SU2 i EPM 2022 SU8. Słabości obejmują wtrysk SQL, odmowę usług i uprawnienia z niepewnego dostępu do pamięci. Po raz kolejny jest oczywiste, jak ważne jest niezawodne zainstalowanie aktualizacji bezpieczeństwa w celu zminimalizowania takich zagrożeń.

Głębsze spojrzenie na zagrożenie

Raport bezpieczeństwa, który został już zaktualizowany 21 kwietnia 2025 r., Wymienia ryzyko związane z istniejącymi słabościami. Ryzyko ataku nie należy nie docenić, ponieważ zdalne ataki są możliwe i mogą prowadzić do manipulowania danymi atakującymi, wykonania dowolnego kodu, a nawet powodowania stanów odmowy usług. Poziom ryzyka tej luki w zakresie bezpieczeństwa jest klasyfikowany jako wysoki, z wynikiem bazowym CVSS 8,2 i tymczasowym wynikiem 7,1, co nie jest dokładnie spokojne.

Dotknięte produkty obejmują warianty menedżera punktów końcowych Ivanti, które są młodsze niż EPM 2022 SU7 i te, które są starsze niż EPM 2024 SU1. Firmy mają zatem zaleca się aktualizację oprogramowania i skontaktowanie się z odpowiedzialnym administratorem, jeśli masz jakieś pytania, jak ma to również miejsce w raporcie z News.De

Rola CVE i CVSS w zarządzaniu słabością

W tym kontekście ekscytujące jest sprawdzenie, w jaki sposób w ogóle są oceniane podatności na zabezpieczenia. Systemy CVE (wspólne luki i ekspozycje) i CVSS (wspólny system punktacji podatności) mają centralne znaczenie. Jak n -able , CVS służy do identyfikacji luk bezpieczeństwa, podczas gdy CVS określa trudności. Wynik CVSS wynosi od 0,0 do 10,0 i bierze pod uwagę różne czynniki wpływające, takie jak wektor ataku i uprawnienia wymagane do udanego ataku.

Staje się jasne, że skuteczne zarządzanie osłabieniem nie jest możliwe bez integracji tych danych. W dzisiejszym świecie, w którym cyberataki coraz bardziej zyskują złożoność i prędkość, konieczne jest regularne przeprowadzanie aktualizacji bezpieczeństwa i rozważenie bieżących ocen sytuacji zagrożenia.

Podsumowując, pozostaje do powiedzenia, że menedżer Ivanti Endpoint wsiadł do ognia krzyżowego z powodu tych obecnych luk bezpieczeństwa. Firmy powinny działać pilnie i zabezpieczyć swoje systemy, aby nie zostać kolejną ofiarą cyberataku. Ponieważ jak się nazywa? Każdy, kto jest przygotowany, już wygrał.

Details
OrtBSI, Deutschland
Quellen
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
BSI ostrzega przed krytycznymi słabościami w menedżerze punktów końcowych Ivanti. Użytkownicy powinni aktualizować oprogramowanie i instalować aktualizacje bezpieczeństwa.

Kommentare (0)