Ivanti, ağ bağlantılı kullanıcılar ve cihazlar için bir yönetim yazılımı olan Endpoint Manager'daki güvenlik açıkları konusunda uyarıyor. Toplamda üç güvenlik sızıntısı var ve bunlardan biri kesinlikle “kritik” olarak sınıflandırılmadı.
Duyurudan sonra devamını okuyun
Bir güvenlik açıklamasında Ivanti, güvenlik ihlallerini tartışıyor. SQL enjeksiyon güvenlik açığı Ivanti Endpoint Manager web konsolunu etkiliyor. Bu, kimliği doğrulanmış saldırganların ağdan kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır (CVE-2026-8111, CVSS 8.8risk”yüksek“). Endpoint Manager aracısında hakların yanlış atanması aynı zamanda yerel olarak kayıtlı kötü niyetli aktörlerin sistemdeki hakları yükseltmesine de olanak tanır (CVE-2026-8110, CVSS 7.8risk”yüksek“).
Endpoint Manager'ın ana sunucusunda kayıtlı saldırganlar, “açıkta kalan kötü amaçlı bir yönteme” (CWE-749) sahip olduğundan ağ oturum açma verilerine erişebilir – tanıma göre, buna erişim yeterince kısıtlanmamıştır (CVE-2026-8109, CVSS) 6.5risk”orta“). İlgili ZDI duyurusu daha düşük bir CVSS değeri gösterir ve aynı zamanda mevcut kimlik doğrulama mekanizmasının atlanabileceğini gösterir.
Doğru yazılım sürümü
Ivanti, Ivanti EPM 2024 SU6 yazılım sürümünün sorunları çözdüğünü söylüyor. Şirket ayrıca henüz herhangi bir güvenlik ihlalinden haberdar olmadığını da belirtti. Bu nedenle, (başarılı) saldırılara (Uzlaşma Göstergeleri, IOC) ilişkin herhangi bir kanıt sağlayamaz. Trend Micro'nun Zero Day Initiative (ZDI) (artık TrendAI olarak adlandırılıyor) güvenlik açıklarını bildirdi. İsim benzerliğine rağmen Endpoint Manager Mobile'da (EPMM) boşluklar bulunmuyor, diye devam ediyor Ivanti.
BT yöneticileri güncellemeyi hızlı bir şekilde yüklemelidir. Ivanti ağ yönetimi yazılımındaki güvenlik açıkları siber suçluların hedefidir. Geçtiğimiz hafta Ivanti'nin internette halihazırda saldırıya uğrayan güvenlik açıklarını EPMM güncellemesiyle kapattığı öğrenildi.
(Bilmiyorum)
Bir yanıt yazın