Дослідники Horizon3.ai виявили критичні уразливості в Ivanti Endpoint Manager, які можуть дозволити зловмисникам отримати доступ до конфіденційної інформації. Компанія вже випустила оновлення безпеки для вирішення цих проблем.
Ivanti випустила оновлення безпеки для усунення чотирьох критичних уразливостей в своїй системі управління кінцевими точками (EPM). Компанія Ivanti випустила оновлення безпеки, що усуває чотири критичні уразливості в системі управління кінцевими точками (EPM). Ці уразливості, що отримали оцінку 9.8 за шкалою CVSS, дозволяли зловмисникам використовувати шляхи доступу до конфіденційної інформації. Ці уразливості:
Ці уразливості впливають на версії EPM до оновлення безпеки в січні 2025 року. Компанія закликає користувачів негайно встановити оновлення, щоб уникнути можливих атак. Оновлення також охоплює продукти Avalanche та Application Control Engine, в яких були виявлені уразливості, що дозволяють обійти аутентифікацію та отримати доступ до захищених даних. Ivanti повідомляє, що немає жодних доказів того, що ці уразливості дійсно були використані. Ivanti повідомляє, що немає жодних свідчень того, що ці уразливості були використані.
Вразливості були виявлені Заком Хенлі, експертом з кібербезпеки в Horizon3.ai. Інші компанії мали подібні проблеми в минулому: наприклад, SAP випустила оновлення для усунення критичної вразливості в своєму програмному забезпеченні, яка дозволяла зловмисникам підвищувати привілеї доступу і отримувати конфіденційні дані; Ivanti вдосконалила свої процеси тестування і вжила заходів для усунення подібних інцидентів у майбутньому. Компанія стверджує, що вона вжила заходів для посилення процесів тестування та швидкого реагування на подібні інциденти в майбутньому.
Ivanti швидко відреагувала на виявлені вразливості, випустивши оновлення для вирішення критичних проблем безпеки. Компанія рекомендує всім користувачам своєчасно встановлювати оновлення, щоб запобігти потенційним загрозам.
380 
281 
280 