Ivanti opozarja na kritično ranljivost EPMM, ki jo izkoriščajo napadalci

Podjetje Ivanti je izdalo nujno varnostno opozorilo za uporabnike svoje rešitve Endpoint Manager Mobile (EPMM), saj so v divjini zaznali aktivno izkoriščanje kritične varnostne ranljivosti. Ranljivost omogoča napadalcem oddaljeno izvajanje kode na prizadetih sistemih, kar predstavlja resno grožnjo za organizacije.

Ranljivost, ki še nima dodeljene CVE številke, je bila odkrita in izkoriščena kot zero-day napadalec, kar pomeni, da so napadi potekali še preden je bil razpoložljiv popravek. Ivanti je potrdil, da so zaznali ciljane napade, kjer so napadalci uspešno izkoristili ranljivost za pridobitev nepooblaščenega dostopa do sistemov.

Endpoint Manager Mobile je široko uporabljena rešitev za upravljanje mobilnih naprav v poslovnem okolju, kar pomeni, da ranljivost potencialno ogroža številne organizacije, ki uporabljajo to platformo za upravljanje svojih mobilnih naprav in podatkov.

Ivanti priporoča vsem uporabnikom EPMM, da nemudoma namestijo najnovejšo varnostno posodobitev. Podjetje je izdalo nujni popravek, ki odpravlja ranljivost in uporabnikom svetuje, da posodobitev obravnavajo kot prednostno nalogo.

To ni prva tovrstna težava za Ivanti. Podjetje se je v preteklosti že soočalo z resnimi varnostnimi incidenti, vključno z množičnim izkoriščanjem ranljivosti v njihovih VPN rešitvah. Strokovnjaki za kibernetsko varnost opozarjajo, da organizacije, ki uporabljajo Ivanti produkte, potrebujejo stalno budnost in hitro odzivanje na varnostna opozorila.

Organizacijam svetujemo, da poleg namestitve popravka preverijo tudi svoje dnevnike in sisteme za morebitne znake kompromitiranja. Priporočljivo je tudi implementirati dodatne varnostne ukrepe, kot so omrežna segmentacija in povečan nadzor prometa v omrežju.

Podrobnosti o ranljivosti so omejene, verjetno da se prepreči nadaljnje izkoriščanje do trenutka, ko večina uporabnikov namesti varnostno posodobitev.


Vir: https://www.bleepingcomputer.com/news/security/ivanti-warns-of-new-epmm-flaw-exploited-in-zero-day-attacks/
Originalna objava: 2026-05-07
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply