Уязвимость нулевого дня в Ivanti Endpoint Manager Mobile
Компания Ivanti предупредила своих клиентов о необходимости исправить уязвимость удаленного выполнения кода высокого уровня опасности в Endpoint Manager Mobile (EPMM), которая уже была использована в атаках нулевого дня. Эта уязвимость представляет серьезную угрозу безопасности, поскольку может быть эксплуатирована без предварительного оповещения.
Подробности
- Уязвимость в EPMM: Уязвимость является удаленным выполнением кода и имеет высокий уровень опасности. По данным компании, злоумышленники уже используют эту уязвимость для проведения атак. Ivanti рекомендует своим клиентам как можно скорее обновить систему до последней версии для предотвращения потенциальных угроз. Хотя в сообщении компании не указаны подробные технические детали атаки, ясно, что эта уязвимость является серьезной угрозой безопасности.Что делать
- Рекомендации: Для защиты от потенциальных угроз компания Ivanti предоставляет рекомендации по обновлению Endpoint Manager Mobile до последней версии. Кроме того, рекомендуется внедрить двухфакторную аутентификацию (MFA), использовать безопасные соединения (TLS) и ограничить доступ к системе через виртуальную частную сеть (VPN). Кроме того, важно отслеживать любые аномалии в системе и регулярно обновлять программное обеспечение и операционную систему. Итог: Уязвимость нулевого дня в Ivanti Endpoint Manager Mobile представляет серьезную угрозу безопасности, и все клиенты должны немедленно предпринять рекомендованные меры для защиты своих систем. Это включает обновление до последней версии и соблюдение стандартных мер безопасности, таких как использование MFA и безопасных соединений.Источник: BleepingComputer