Wouter Hoeffnagel - 23 mei 2024

Kritieke lekken ontdekt in Ivanti Endpoint Manager

Ivanti waarschuwt voor een zestal kritiek kwetsbaarheden in Endpoint Manager (EPM). Het gaat om SQL-injecties, die een ongeautoriseerde partij in staat kunnen stellen willekeurige code op de server uit te voeren.

Kritieke lekken ontdekt in Ivanti Endpoint Manager image

Ivanti EPM is een oplossing waarmee organisaties allerlei apparaten kunnen beheren, zoals laptops, smartphones en ook servers. Het maakt daarbij gebruik van een EPM-server, die via een agent met clients communiceert. De kwetsbaarheden die nu in Ivanti EPM zijn ontdekt krijgen een score van 9,6 op een schaal van tien.

Updates die de securityproblemen verhelpen zijn inmiddels beschikbaar. Beheerders krijgen het advies deze zo snel mogelijk te installeren.

Zscaler BW 04-06 tm 18-06-2024 Darktrace BW 28-05 tm 18-06-2024
Darktrace BN en BW 04-06-2024 tm 18-06-2024