CERT-SE startsida
Sök inom CERT-SE
Uppdaterad: 2025-02-21 15:02 Publicerad: 2025-01-16 14:34

Ivanti rättar brister i Ivanti Endpoint Manager

Sårbarhet Ivanti Endpoint Manager

Ivanti har åtgärdat ett antal säkerhetsbrister i sin lösning Ivanti Endpoint Manager, varav fyra rankas som kritiska med CVSS-score på 9.8 av 10. [1]

Vid framgångsrikt utnyttjande kan sårbarheterna användas av en oautentiserad fjärrangripare för att komma åt känslig information.

Det finns ännu inga rapporter om aktivt utnyttjande av sårbarheterna.

Uppdatering 2025-02-21

För de fyra kritiska sårbarheterna (CVE-2024-10811, CVE-2024-13159, CVE-2024-13160, CVE-2024-13161) har proof-of-concept publicerats. Tillvägagångssättet bedöms som relativt enkelt, och det finns en uppenbar risk att sårbarheterna kan komma att exploateras.

Påverkade produkter

För information om påverkade produkter, se leverantörens säkerhetsråd. [1]

Rekommendationer

CERT-SE rekommenderar att följa leverantörens rekommendationer och prioritera nödvändiga säkerhetsuppdateringar.

Källor

[1] https://forums.ivanti.com/s/article/Security-Advisory-EPM-January-2025-for-EPM-2024-and-EPM-2022-SU6?language=en_US