Avertisment de securitate critică: manager Endpoint Ivanti sub foc!
Avertisment de securitate critică: manager Endpoint Ivanti sub foc!
BSI, Deutschland - Lumea IT se confruntă în prezent cu un nou scandal de securitate care face ca multe companii să asculte. Conform B2B securitate cibernetică Există puncte slabe discutabile în managerul Ivanti Endpoint, un software care servește la administrarea centrală a profilurilor și dispozitivelor de utilizator. Acest avertisment al BSI îl are greu: lacunele de securitate nu sunt numai diverse, ci reprezintă, de asemenea, un pericol semnificativ pentru integritatea numeroaselor sisteme.
În iulie 2025, a fost publicat un raport de securitate critică, care afectează în special versiunile EPM 2024 Su2 și EPM 2022 Su8. Punctele slabe includ injecția SQL, refuzul serviciului și privilegiile de la accesul incert al memoriei. Este încă o dată evident cât de important este instalarea actualizărilor de securitate prompt pentru a minimiza astfel de pericole.
o privire mai profundă asupra amenințării
Raportul de securitate, care a fost deja actualizat la 21 aprilie 2025, listează riscurile asociate cu punctele slabe existente. Riscul de atac nu ar trebui să fie subestimat, deoarece atacurile de la distanță sunt posibile și ar putea duce la manipularea datelor atacatorului, efectuând orice cod sau chiar provocând statele de serviciu de refuz. Nivelul de risc al acestui decalaj de securitate este clasificat ca fiind ridicat, cu un scor de bază CVSS de 8,2 și un scor temporar de 7,1, ceea ce nu se calmează exact.
Produsele afectate includ variante ale managerului Endpoint Ivanti, care sunt mai tinere decât EPM 2022 Su7 și cele mai vechi decât EPM 2024 Su1. Prin urmare, companiile sunt bine sfătuite să aducă software -ul la zi și să contacteze administratorul responsabil dacă aveți întrebări, așa cum este și cazul în raport de la News.de este.
Rolul CVE și CVSS în gestionarea slăbiciunii
În acest context, este interesant să analizăm modul în care sunt evaluate deloc vulnerabilitățile de securitate. Sistemele CVE (vulnerabilități și expuneri comune) și CVS (sistem comun de notare a vulnerabilității) sunt de o importanță centrală. AS n -Able , CVS este utilizat pentru a identifica lacunele de securitate, în timp ce CVSS își determină dificultatea. Scorul CVSS variază de la 0,0 la 10,0 și ține cont de diverși factori de influență, cum ar fi vectorul de atac și privilegiile necesare pentru un atac de succes.
Devine clar că gestionarea eficientă a slăbiciunii este cu greu posibilă fără integrarea acestor date. În lumea de azi, în care atacurile cibernetice câștigă din ce în ce mai mult complexitate și viteză, este esențial să efectuați în mod regulat actualizări de securitate și să luați în considerare evaluările actuale ale situației amenințării.
În concluzie, rămâne de spus că managerul Endpoint Ivanti a intrat în focul încrucișat din cauza acestor lacune actuale de securitate. Companiile ar trebui să acționeze urgent și să -și asigure sistemele pentru a nu deveni următoarea victimă a unui atac cibernetic. Pentru că care este numele? Oricine este pregătit a câștigat deja.| Details | |
|---|---|
| Ort | BSI, Deutschland |
| Quellen | |
Kommentare (0)