Saldırganlar Ivanti Endpoint Manager'daki (EPM) bir yazılım güvenlik açığından yararlanabilir. Bir güvenlik yaması mevcut.
Duyurudan sonra devamını okuyun
Sistemleri koruyun
EPM ile yöneticiler şirketlerdeki bilgisayarları yönetir. Bu bir siber saldırı için yararlı bir hedeftir. Bir danışma belgesinde listelenen güvenlik açığı (CVE-2025-9713 “yüksek“), saldırganların kurbanların bilgisayarlarının sabit disklerine dosya yazmasına olanak tanıyor. Bunun ayrıntılı olarak nasıl çalışabileceği henüz belli değil. Geliştiriciler, şu anda herhangi bir saldırı kanıtı bulunmadığını garanti ediyor.
Kendi ifadelerine göre kırılganlıkları var EPM2024SU4 Kapalı. Geliştiriciler bir uyarı mesajında, EPM şubesi 2022 sürümüne yönelik desteğin bu yılın Ekim ayında sona erdiğine dikkat çekiyor. Sürüm artık güvenlik güncellemelerini almıyor ve bu nedenle bir tehlike teşkil ediyor. Yöneticiler mümkün olan en kısa sürede hala desteklenen bir sürüme yükseltme yapmalıdır.
(des)
Bir yanıt yazın