Ameriška agencija za kibernetsko in infrastrukturno varnost (CISA) je zveznim vladnim agencijam naročila, da morajo v štirih dneh zaščititi svoje sisteme pred kritično ranljivostjo v programski opremi Ivanti Endpoint Manager Mobile (EPMM). Ranljivost, ki se aktivno izkorišča že od januarja, predstavlja resno grožnjo za organizacije.
Ivanti EPMM je rešitev za upravljanje mobilnih naprav in aplikacij, ki jo uporabljajo številne vladne ustanove in podjetja za nadzor in varovanje mobilnih končnih točk. Odkrita varnostna pomanjkljivost napadalcem omogoča izvajanje škodljive kode na ranljivih sistemih brez predhodne avtentikacije.
CISA je ranljivost dodala v svoj katalog znanih izkoriščanih ranljivosti (KEV), kar pomeni, da obstajajo konkretni dokazi o aktivnem izkoriščanju v napadih. Agencija je zveznim agencijam postavila rok do nedelje, kar odraža resnost situacije in nujnost zaščitnih ukrepov.
Ivanti je sicer izdal varnostno posodobitev že ob odkritju ranljivosti, vendar pa podatki kažejo, da številne organizacije še niso implementirale potrebnih popravkov. Tovrstna odlašanja so še posebej problematična pri kritičnih ranljivostih, ki so že znane napadalcem.
Strokovnjaki za kibernetsko varnost opozarjajo, da ranljivosti v sistemih za upravljanje mobilnih naprav predstavljajo posebej privlačno tarčo za napadalce, saj jim uspešen vdor omogoča dostop do širokega spektra občutljivih podatkov in sistemov znotraj organizacije.
Organizacijam, ki uporabljajo Ivanti EPMM, priporočajo takojšnjo namestitev varnostnih posodobitev. Če takojšnje zakrpanje ni mogoče, naj implementirajo začasne omilitvene ukrepe, kot so omejitev dostopa do prizadetih sistemov in povečan nadzor mrežnega prometa.
Ta incident ponovno potrjuje pomen hitrega odzivanja na varnostne grožnje in rednega posodabljanja programske opreme, še posebej pri sistemih, ki upravljajo kritično infrastrukturo ali občutljive podatke.
Vir: https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-exploited-ivanti-epmm-flaw-by-sunday/
Originalna objava: 2026-04-08
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.