Ivanti Endpoint Manager (EPM) SQL Injection Vulnerability — Ivanti Endpoint Manager (EPM) contains a SQL injection vulnerability in Core server that allows an unauthenticated attacker within the same network to execute arbitrary code.
Ivanti Endpoint Manager contains a critical SQL injection vulnerability in its Core server that allows unauthenticated attackers on the same network to execute arbitrary code. This vulnerability poses a severe risk to organizations managing endpoints through Ivanti EPM.
تتعلق الثغرة بقابلية حقن SQL في خادم Core الخاص بـ Ivanti Endpoint Manager، مما يسمح للمهاجمين غير المصرح لهم على الشبكة الداخلية بتنفيذ أوامر SQL عشوائية. يمكن للمهاجم استخدام هذه الثغرة للوصول إلى قاعدة البيانات والتحكم الكامل بالنظام. هذا يشكل تهديداً حرجاً لسلامة البيانات والعمليات الأمنية للمنظمات.
يحتوي Ivanti Endpoint Manager على ثغرة حقن SQL حرجة في خادم Core تسمح للمهاجمين غير المصرح لهم على نفس الشبكة بتنفيذ أكواد عشوائية. تشكل هذه الثغرة خطراً شديداً على المنظمات التي تدير نقاط النهاية من خلال Ivanti EPM.
Update Ivanti Endpoint Manager to the latest patched version immediately. Implement network segmentation to restrict access to EPM Core servers. Deploy intrusion detection systems to monitor for SQL injection attempts. Conduct security audits of all EPM deployments and review access logs for suspicious activity.
قم بتحديث Ivanti Endpoint Manager إلى أحدث إصدار مصحح فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى خوادم EPM Core. نشر أنظمة كشف الاختراق لمراقبة محاولات حقن SQL. أجر تدقيقات أمنية لجميع نشرات EPM واستعرض سجلات الوصول للنشاط المريب.