Publicerad: 2025-01-16 14:34

Ivanti rättar brister i Ivanti Endpoint Manager

Ivanti har åtgärdat ett antal säkerhetsbrister i sin lösning Ivanti Enpoint Manager, varav fyra rankas som kritiska med CVSS-score på 9.8 av 10. [1]

Vid framgångsrikt utnyttjande kan sårbarheterna användas av en oautentiserad fjärrangripare för att komma åt känslig information.

Det finns ännu inga rapporter om aktivt utnyttjande av sårbarheterna.

Påverkade produkter

För information om påverkade produkter, se leverantörens säkerhetsråd. [1]

Rekommendationer

CERT-SE rekommenderar att följa leverantörens rekommendationer och prioritera nödvändiga säkerhetsuppdateringar.

Källor

https://forums.ivanti.com/s/article/Security-Advisory-EPM-January-2025-for-EPM-2024-and-EPM-2022-SU6?language=en_US

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-01-17 15:20

CERT-SE:s veckobrev v.3

Det nya året har tagit fart och så även nyhetsflödet. Vi vill passa på att tipsa...

Veckobrev
2025-01-17 14:30

CERT-SE:s namn används i nätfiskekampanj

Just nu utnyttjas namnet CERT-SE i en nätfiskekampanj.
2025-01-16 14:34

Ivanti rättar brister i Ivanti Endpoint Manager

Ivanti har åtgärdat ett antal säkerhetsbrister i sin lösning Ivanti Enpoint Manager, varav fyra rankas som...

Sårbarhet Ivanti Endpoint Manager
2025-01-16 14:04

Säkerhetsbrister rättas i Unix/Linux-verktyget rsync

Säkerhetsbrister har rättats i rsync, ett standardverktyg för Unix/Linux-system som används för att synkronisera filkataloger över...

Sårbarhet rsync
2025-01-15 13:31

SAPs månatliga säkerhetsuppdateringar för januari 2025

SAP har släppt sina månatliga säkerhetsuppdateringar för januari månad. Det rör sig om totalt fjorton sårbarheter...

Sårbarhet Microsoft Patchtisdag

Nyheter