Ivanti waarschuwt voor kritieke lekken in Endpoint Manager
Ivanti waarschuwt voor een zestal kritiek kwetsbaarheden in Endpoint Manager (EPM). Het gaat om SQL-injecties, die een ongeautoriseerde partij in staat kunnen stellen willekeurige code op de server uit te voeren.
Ivanti EPM is een oplossing waarmee organisaties allerlei apparaten kunnen beheren, zoals laptops, smartphones en ook servers. Het maakt daarbij gebruik van een EPM-server, die via een agent met clients communiceert. De kwetsbaarheden die nu in Ivanti EPM zijn ontdekt krijgen een score van 9,6 op een schaal van tien.
Updates die de securityproblemen verhelpen zijn inmiddels beschikbaar. Beheerders krijgen het advies deze zo snel mogelijk te installeren.