关键的安全警告：Ivanti端点经理在火中！

关键的安全警告：Ivanti端点经理在火中！

BSI, Deutschland - IT世界目前正在面临新的安全丑闻，这使许多公司都在听。根据 B2B网络安全 Ivanti Endpoint Manager中有可疑的弱点，该软件可用于中央使用用户配置文件和设备。对BSI的警告很难：安全差距不仅多样化，而且对众多系统的完整性也构成了重大危险。

在2025年7月，发布了一份关键的安全报告，特别影响了EPM 2024 SU2和EPM 2022 SU8版本。这些弱点包括SQL注入，拒绝服务和不确定内存访问的特权。迅速安装安全更新以最大程度地减少这种危险是多么重要。

更深入地看待威胁

已于2025年4月21日更新的安全报告列出了与现有弱点相关的风险。不应低估攻击的风险，因为远程攻击是可能的，并且可能导致攻击者数据操纵，执行任何代码甚至引起拒绝服务状态。此安全差距的风险水平被归类为高，CVSS基本得分为8.2，临时得分为7.1，这并不完全平静。

受影响的产品包括Ivanti端点经理的变体，该变体比EPM 2022 SU7年轻，并且比EPM 2024 SU1年龄大。因此，建议公司如果您有任何疑问，请最新该软件，并联系负责管理员，这也是如此。 “ https://www.news.de/technik/858522/858522/ivanti-endpoint-manager-gefaehrdet-it-it-it-it-it-sicherheitwarung-vom-vom-vom-vom-vom-vom-vom-bug-report-port--zunen-zunen-und-sicherheit-sicherheit-sicherheit-sicherheit-vom-vom-vom-21-21-21-204-21-2025/

CVE和CVSS在弱点管理中的作用

在这种情况下，看到安全性漏洞的评分是令人兴奋的。系统CVE（常见的漏洞和暴露）和CVSS（常见的漏洞评分系统）至关重要。 AS n-able ，CVS用于识别安全差距，而CVSS则确定其难度。 CVSS得分从0.0到10.0不等，并考虑到各种影响因素，例如攻击向量和成功攻击所需的特权。

很明显，没有该数据的集成，几乎不可能有效的弱点管理。在当今的世界中，网络攻击越来越复杂和速度，定期进行安全更新并考虑当前对威胁情况的评级至关重要。