ΑρχικήSecurityCISA: Προσθέτει στον Κατάλογο KEV νέα ευπάθεια του Ivanti EPM

CISA: Προσθέτει στον Κατάλογο KEV νέα ευπάθεια του Ivanti EPM

Η CISA πρόσθεσε στον Κατάλογο Εκμεταλλεύομενων Ευπαθειών (KEV) άλλη μια ευπάθεια της Ivanti, που μπορεί να επιτρέψει απομακρυσμένη εκτέλεση κώδικα σε ευάλωτες συσκευές με Endpoint Manager (EPM).

Ivanti EPM ευπάθεια CISA

Το Ivanti EPM είναι μια ολοκληρωμένη λύση διαχείρισης τελικού σημείου που βοηθά στη διαχείριση συσκευών σε διάφορες πλατφόρμες (Windows, macOS, Chrome OS και IoT).

Δείτε επίσης: Η CISA προσθέτει ευπάθεια του Ivanti vTM στον Κατάλογο KEV

Η ευπάθεια παρακολουθείται ως CVE-2024-29824, εντάσσεται στην κατηγορία των SQL Injection και εντοπίζεται στον Core server του Ivanti EPM. Μη εξουσιοδοτημένοι εισβολείς, εντός του ίδιου δικτύου, μπορούν να την εκμεταλλευτούν για να εκτελέσουν κώδικα σε ευάλωτα συστήματα. Η Ivanti διόρθωσε αυτή την ευπάθεια το Μάιο.

Πρόστιμο 15 εκατ. δολαρίων στη Meta για συλλογή πληροφοριών

SecNewsTV 13 hours ago

LignoSat: Ο πρώτος ξύλινος δορυφόρος εστάλη στο διάστημα

SecNewsTV 17 hours ago

Οι ερευνητές ασφαλείας του Horizon3.ai δημοσίευσαν μια αναλυτική έκθεση για την ευπάθεια CVE-2024-29824 τον Ιούνιο και κυκλοφόρησαν ένα proof-of-concept exploit στο GitHub.

Η Ivanti ενημέρωσε τώρα το αρχικό security advisory για να επιβεβαιώσει την εκμετάλλευση του CVE-2024-29824. “Γνωρίζουμε για έναν περιορισμένο αριθμό πελατών που έχουν γίνει αντικείμενο εκμετάλλευσης“, ανέφερε η εταιρεία.

Η CISA πρόσθεσε την ευπάθεια Ivanti στον Κατάλογο KEV και καλεί τις ομοσπονδιακές επιχειρήσεις να ενημερώσουν τις ευάλωτες συσκευές εντός τριών εβδομάδων και συγκεκριμένα έως τις 23 Οκτωβρίου.

Δείτε επίσης: Η Ivanti προειδοποιεί για νέα ευπάθεια στο CSA

Ενώ ο κατάλογος KEV της CISA έχει σχεδιαστεί κυρίως για να ειδοποιεί τις ομοσπονδιακές υπηρεσίες, όλοι οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα στην επιδιόρθωση αυτής της ευπάθειας.

Ο κατάλογος KEV είναι πολύ χρήσιμος για οργανισμούς σε όλο τον κόσμο που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.

Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.

Δείτε επίσης: PoC exploit για κρίσιμη ευπάθεια στο Ivanti Endpoint Manager

Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.

Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS