Varovanie proti bezpečnosti: Ivanti Endpoint Manager pod paľbou!

Varovanie proti bezpečnosti: Ivanti Endpoint Manager pod paľbou!

BSI, Deutschland - Svet IT v súčasnosti čelí novému bezpečnostnému škandálu, vďaka ktorému mnohé spoločnosti počúvajú. Podľa b2b Cyber Security V správcovi Ivanti Endpoint Manager, softvérom, ktorý slúži pre centrálnu správu profilov používateľov a zariadení, existujú sporné slabiny. Toto varovanie pred BSI má ťažké: bezpečnostné medzery sú nielen rozmanité, ale tiež predstavujú významné nebezpečenstvo pre integritu mnohých systémov.

V júli 2025 bola uverejnená kritická bezpečnostná správa, ktorá ovplyvňuje najmä verzie EPM 2024 SU2 a EPM 2022 SU8. Slabé stránky zahŕňajú vstrekovanie SQL, odmietnutie služby a privilégiá z neistého prístupu do pamäte. Je zrejmé, aké dôležité je okamžite nainštalovať aktualizácie zabezpečenia, aby sa takéto nebezpečenstvo minimalizovalo.

hlbší pohľad na hrozbu

V správe o bezpečnosti, ktorá bola už aktualizovaná 21. apríla 2025, uvádza riziká spojené s existujúcimi slabými stránkami. Riziko útoku by sa nemalo podceňovať, pretože diaľkové útoky sú možné a mohli by viesť k manipulácii s údajmi útočníkov, vykonávaním akéhokoľvek kódu alebo dokonca k stavu zamietnutia služieb. Úroveň rizika tejto bezpečnostnej medzery je klasifikovaná ako vysoká, so základným skóre CVSS 8,2 a dočasným skóre 7,1, čo sa presne neupokojí.

Postihnuté produkty zahŕňajú varianty manažéra koncového bodu Ivanti, ktoré sú mladšie ako EPM 2022 SU7 a tie, ktoré sú staršie ako EPM 2024 SU1. Spoločnosti sa preto dobre odporúča, aby softvér aktualizovali a kontaktovali zodpovedného správcu, ak máte akékoľvek otázky, ako je to v správe od News.De .

V tomto kontexte je vzrušujúce pozrieť sa na to, ako sú zraniteľné miesta týkajúce sa bezpečnosti, ktoré sú hodnotené vôbec. Systémy CVE (spoločné zraniteľné miesta a expozície) a CVS (spoločný systém hodnotenia zraniteľnosti) majú ústredný význam. AS n -able , CVS sa používa na identifikáciu bezpečnostných medzier, zatiaľ čo CVSS určuje svoje ťažkosti. Skóre CVSS sa pohybuje v rozmedzí od 0,0 do 10,0 a zohľadňuje rôzne ovplyvňujúce faktory, ako je vektor útoku a privilégiá potrebné na úspešný útok.

Je zrejmé, že bez integrácie týchto údajov je sotva možné riadiť účinné slabosti. V dnešnom svete, v ktorom počítačové útoky čoraz viac zvyšujú zložitosť a rýchlosť, je nevyhnutné pravidelne vykonávať bezpečnostné aktualizácie a zvážiť súčasné hodnotenie situácie v hrozbe.