Уразливість неправильної перевірки введення в Ivanti Endpoint Manager Mobile (EPMM)
В Ivanti Endpoint Manager Mobile виявлено уразливість, що дозволяє віддалене виконання коду. Рекомендується оновлення та посилення безпеки.
- CVSS
- 7.2 HIGH
- EPSS
- 98.21%
- Активно використовується
- так
- Продукт
- Endpoint Manager Mobile (EPMM)
Що відомо
У Ivanti Endpoint Manager Mobile (EPMM) до версій 12.6.1.1, 12.7.0.1 та 12.8.0.1 виявлено уразливість неправильної перевірки введення, що дозволяє віддаленому автентифікованому користувачу з адміністративним доступом виконувати довільний код на сервері.
Бізнес-вплив
Ця уразливість може призвести до повного контролю над системою Ivanti EPMM, що ставить під загрозу безпеку корпоративної мережі та конфіденційність даних. ІТ-оператори та власники інфраструктури повинні враховувати високий рівень ризику, оскільки експлуатація вразливості може спричинити значні перебої в роботі та витік інформації.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Ivanti та застосувати офіційні патчі для версій EPMM, що виправляють цю уразливість. Якщо оновлення недоступні, слід обмежити адміністративний доступ, посилити моніторинг журналів безпеки та зменшити експозицію системи до мережі. Важливо пріоритезувати виправлення цієї уразливості у планах безпеки.