Ivanti risolve 4 vulnerabilità critiche in Endpoint Manager (EPM)

Aggiornamento di Sicurezza per Ivanti Endpoint Manager

Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM) al fine di risolvere un insieme di vulnerabilità significative. Queste vulnerabilità potrebbero permettere agli aggressori di eseguire codice a loro scelta o di prendere il controllo delle sessioni amministrative. Tra le vulnerabilità corrette, vi sono quattro falle specifiche, compresa una particolarmente critica con un punteggio di elevata gravità.

Le vulnerabilità includono una falla di sicurezza di Stored Cross-Site Scripting (XSS) con un punteggio CVSS di 9,6, che permette ad un aggressore remoto non autenticato di eseguire codice JavaScript a sua scelta all’interno di una sessione di amministrazione. Altre vulnerabilità corrette includono scrittura di file arbitraria, errore di verifica della firma e Path Traversal, che espongono il sistema all’esecuzione di codice remoto (RCE) e alla manipolazione non autorizzata dei file.

Ivanti consiglia vivamente ai clienti di effettuare immediatamente l’aggiornamento, anche se non sono a conoscenza di alcun cliente sfruttato da queste vulnerabilità al momento della divulgazione. Per le organizzazioni che non sono in grado di applicare immediatamente la patch, si suggerisce di segregare al meglio le proprie reti. Inoltre, è possibile sfruttare la promo Christmas Sale del 40% sul Corso Dark Web & Cyber Threat Intelligence in modalità E-Learning sulla Academy fino al 31 dicembre.