Krytyczna luka w Ivanti Endpoint Manager Mobile umożliwiająca zdalne wykonanie kodu
Krytyczna luka w Ivanti Endpoint Manager Mobile umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Zalecane szybkie działania zabezpieczające.
- CVSS
- 9.8 CRITICAL
- EPSS
- 99.66%
- Aktywnie wykorzystywana
- tak
- Produkt
- Endpoint Manager Mobile (EPMM)
Co wiadomo
W Ivanti Endpoint Manager Mobile (EPMM) wykryto lukę typu code injection, która pozwala atakującym na zdalne wykonanie kodu bez uwierzytelnienia. Luka ta została oceniona jako krytyczna z wysokim wynikiem CVSS 9.8.
Wpływ biznesowy
Luka ta stwarza poważne zagrożenie dla bezpieczeństwa infrastruktury VPN, umożliwiając nieautoryzowany dostęp i potencjalne przejęcie kontroli nad systemem. Operatorzy IT powinni traktować tę podatność priorytetowo, gdyż może ona prowadzić do poważnych naruszeń danych i zakłóceń w działaniu usług.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub łatek od producenta Ivanti. W przypadku braku natychmiastowej poprawki, należy ograniczyć ekspozycję systemu na zewnętrzne sieci, monitorować logi pod kątem podejrzanej aktywności oraz przygotować plan szybkiego wdrożenia poprawek po ich udostępnieniu.