Aviso crítico de segurança: Ivanti Endpoint Manager sob fogo!

BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
O BSI alerta sobre fraquezas críticas no Ivanti Endpoint Manager. Os usuários devem atualizar o software e instalar atualizações de segurança.
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

BSI, Deutschland - O mundo de TI está atualmente enfrentando um novo escândalo de segurança que faz muitas empresas ouvirem. De acordo com B2B Cyber Security Existem fraquezas questionáveis no Ivanti Endpoint Manager, um software que serve para a administração central de perfis e dispositivos de usuários. Esse aviso do BSI é difícil: as lacunas de segurança não são apenas diversas, mas também representam um perigo significativo para a integridade de vários sistemas.

Em julho de 2025, foi publicado um relatório de segurança crítico, que afeta particularmente as versões EPM 2024 SU2 e EPM 2022 SU8. As fraquezas incluem injeção de SQL, negação de serviço e privilégios de acesso incerto na memória. É mais uma vez evidente o quanto é importante instalar atualizações de segurança prontamente para minimizar esses perigos.

Uma olhada mais profunda da ameaça

O relatório de segurança, que já foi atualizado em 21 de abril de 2025, lista os riscos associados às fraquezas existentes. O risco de ataque não deve ser subestimado, porque os ataques remotos são possíveis e podem levar ao invasor que manipularem, executando qualquer código ou até causando estados de negação de serviço. O nível de risco dessa lacuna de segurança é classificado como alto, com uma pontuação básica do CVSS de 8,2 e uma pontuação temporária de 7,1, o que não calma exatamente.

Os produtos afetados incluem variantes do Ivanti Endpoint Manager, que são mais jovens que o EPM 2022 SU7 e as mais antigas que o EPM 2024 SU1. Portanto, as empresas são bem aconselhadas a atualizar o software e entrar em contato com o administrador responsável se tiver alguma dúvida, como também é o caso no relatório de

O papel do CVE e CVSS no gerenciamento da fraqueza

Nesse contexto, é emocionante ver como as vulnerabilidades relevantes para a segurança são classificadas. Os sistemas CVE (vulnerabilidades e exposições comuns) e CVSs (sistema de pontuação de vulnerabilidade comum) são de importância central. Como n -able , o CVS é usado para identificar lacunas de segurança, enquanto o CVSS determina sua dificuldade. A pontuação do CVSS varia de 0,0 a 10,0 e leva em consideração vários fatores de influência, como o vetor de ataque e os privilégios necessários para um ataque bem -sucedido.

fica claro que o gerenciamento eficaz da fraqueza dificilmente é possível sem a integração desses dados. No mundo de hoje, no qual os ataques cibernéticos estão cada vez mais ganhando complexidade e velocidade, é essencial realizar atualizações de segurança regularmente e considerar as classificações atuais da situação de ameaça.

Em conclusão, resta dizer que o gerente de endpoint Ivanti entrou no fogo cruzado devido a essas lacunas de segurança atuais. As empresas devem agir com urgência e proteger seus sistemas para não se tornar a próxima vítima de um ataque cibernético. Porque qual é o nome? Qualquer pessoa que esteja preparada já venceu.

Details
OrtBSI, Deutschland
Quellen
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
O BSI alerta sobre fraquezas críticas no Ivanti Endpoint Manager. Os usuários devem atualizar o software e instalar atualizações de segurança.

Kommentare (0)