Kritisk säkerhetsvarning: Ivanti Endpoint Manager under Fire!

BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
BSI varnar för kritiska svagheter i Ivanti Endpoint Manager. Användare bör uppdatera programvara och installera säkerhetsuppdateringar.
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

BSI, Deutschland - IT -världen står för närvarande inför en ny säkerhetsskandal som får många företag att lyssna på. Enligt b2b cybersäkerhet Det finns tvivelaktiga svagheter i Ivanti Endpoint Manager, en programvara som tjänar till centraladministration av användarprofiler och enheter. Denna varning om BSI har det tufft: säkerhetsgapet är inte bara olika, de representerar också en betydande fara för integriteten hos många system.

I juli 2025 publicerades en kritisk säkerhetsrapport, vilket särskilt påverkar versionerna EPM 2024 SU2 och EPM 2022 SU8. Svagheterna inkluderar SQL -injektion, förnekande av service och privilegier från osäker minnesåtkomst. Det är en gång till hur viktigt det är att installera säkerhetsuppdateringar snabbt för att minimera sådana faror.

en djupare titt på hotet

Säkerhetsrapporten, som redan uppdaterades den 21 april 2025, listar de risker som är förknippade med de befintliga svagheterna. Risken för attack bör inte underskattas, eftersom avlägsna attacker är möjliga och kan leda till att angriparnas data manipulerar, utför någon kod eller till och med orsakar förnekande av servicestillstånd. Risknivån för detta säkerhetsgap klassificeras som hög, med en CVSS -baspoäng på 8,2 och en tillfällig poäng på 7,1, vilket inte exakt lugnar.

De berörda produkterna inkluderar varianter av Ivanti Endpoint Manager, som är yngre än EPM 2022 SU7 och de som är äldre än EPM 2024 SU1. Företag rekommenderas därför väl att få programvaran uppdaterad och kontakta den ansvariga administratören om du har några frågor, som också är fallet i rapporten från

CVE och CVS: s roll i svaghetshantering

I detta sammanhang är det spännande att titta på hur säkerhetsrelevanta sårbarheter alls är rankade. System CVE (vanliga sårbarheter och exponeringar) och CVS (vanligt sårbarhetssystem) är av central betydelse. Som n -ble , används CVS för att identifiera säkerhetsgap, medan CVSS bestämmer sin svårighet. CVSS -poängen sträcker sig från 0,0 till 10,0 och tar hänsyn till olika påverkande faktorer som attackvektorn och de privilegier som krävs för en framgångsrik attack.

Det blir tydligt att effektiv svaghetshantering knappast är möjlig utan integrationen av dessa data. I dagens värld, där cyberattacker i allt högre grad får komplexitet och hastighet, är det viktigt att regelbundet utföra säkerhetsuppdateringar och att överväga nuvarande betyg i hotsituationen.

Sammanfattningsvis återstår det att säga att Ivanti Endpoint Manager kom in i korselden på grund av dessa nuvarande säkerhetsgap. Företag bör agera brådskande och säkra sina system för att inte bli nästa offer för en cyberattack. För vad heter? Den som är beredd har redan vunnit.

Details
OrtBSI, Deutschland
Quellen
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
BSI warnt vor kritischen Schwachstellen im Ivanti Endpoint Manager. Nutzer sollten Software aktualisieren und Sicherheitsupdates installieren.
BSI varnar för kritiska svagheter i Ivanti Endpoint Manager. Användare bör uppdatera programvara och installera säkerhetsuppdateringar.

Kommentare (0)