Критическая уязвимость в Ivanti Endpoint Manager Mobile
В США выявлена критическая уязвимость в Ivanti Endpoint Manager Mobile (EPMM), которая уже была использована в атаках с января. Управление кибербезопасности и инфраструктуры США (CISA) потребовало от федеральных агентств исправить эту проблему в течение четырех дней. Это крайне важно, поскольку уязвимость может привести к серьезным последствиям для безопасности данных.
Подробности
Проблема заключается в том, что злоумышленники уже эксплуатировали эту уязвимость с января, что может привести к удаленному исполнению кода (RCE) и несанкционированному доступу к конфиденциальным данным. Уязвимость получила идентификатор CVE, однако конкретные технические детали не были раскрыты, чтобы не облегчить потенциальным атакам.Что делать
CISA потребовало от федеральных агентств исправить уязвимость в Ivanti EPMM в течение четырех дней. Для защиты своих систем рекомендуется установить последние обновления безопасности Ivanti EPMM, а также реализовать дополнительные меры безопасности, такие как multi-факторная аутентификация (MFA) и шифрование по протоколу TLS. Кроме того, важно регулярно обновлять программное обеспечение и операционные системы, чтобы минимизировать риски, связанные с эксплуатируемыми уязвимостями. Итог: Быстрое исправление уязвимости имеет решающее значение для предотвращения кибератак и обеспечения целостности государственных данных. Все организации должны принять эту проблему всерьез и выполнить требуемые исправления.Источник: BleepingComputer