CISA zahteva nujno zakrpanje Ivanti ranljivosti, izkoriščene v zero-day napadih

Ameriška agencija za kibernetsko in infrastrukturno varnost (CISA) je izdala nujno direktivo, ki zveznim agencijam nalaga, da v štirih dneh odpravijo resno varnostno ranljivost v Ivanti Endpoint Manager Mobile (EPMM). Ranljivost je bila aktivno izkoriščena v zero-day napadih, še preden je bil na voljo varnostni popravek.

Dodajanje ranljivosti v CISA-in katalog znanih izkoriščenih ranljivosti (Known Exploited Vulnerabilities) pomeni, da je bila grožnja potrjena v realnih napadih. To zveznim agencijam nalaga strogo obveznost takojšnjega ukrepanja skladno z zavezujočo operativno direktivo (BOD) 22-01.

Ivanti Endpoint Manager Mobile je pogosto uporabljena rešitev za upravljanje mobilnih naprav v podjetniških okoljih, kar pomeni, da ima uspešen izkoriščevalec potencialno dostop do občutljivih podatkov in sistemov organizacije. Četverodnevni rok za zakrpanje je izjemno kratek, kar odraža resnost grožnje in verjetnost širšega izkoriščanja.

Varnostni strokovnjaki priporočajo, da organizacije ne čakajo na iztек roka, temveč nemudoma preverijo svoje sisteme in uporabijo razpoložljive varnostne posodobitve. Če takojšnja posodobitev ni možna, je treba implementirati kompenzacijske varnostne ukrepe, kot so segmentacija omrežja in povečan nadzor prometa.

Čeprav je direktiva CISA zavezujoča le za zvezne agencije, predstavlja močno priporočilo tudi za zasebni sektor. Zgodovina zero-day ranljivosti v Ivanti izdelkih kaže, da napadalci hitro razvijejo izkoriščanje in ciljajo širok spekter organizacij, vključno s kritično infrastrukturo.

Organizacije, ki uporabljajo Ivanti EPMM, morajo prioritetno obravnavati to ranljivost in zagotoviti, da so vsi sistemi posodobljeni. Priporočljivo je tudi pregledati dnevniške zapise za morebitne znake kompromitacije ter implementirati dodatne plasti varnosti za zaščito kritičnih sistemov.


Vir: https://www.bleepingcomputer.com/news/security/cisa-gives-feds-four-days-to-patch-ivanti-flaw-exploited-as-zero-day/
Originalna objava: 2026-05-08
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply