- تاريخ النشر ٢٩/٠١/٢٥ ١٠:٥٨ ص •
- تاريخ التحديث 15 يناير 2025 •
- 3 دقائق
ثغرة أمنية حرجة في منتجات "Ivanti"
تصنيف التنبيه
الجمهور
الشركات والمؤسسات, القطاع الحكومي
في هذه الصفحة
ثغرة أمنية حرجة في منتجات "Ivanti"
ما المشكلة؟
في برنامج "Ivanti Endpoint Manager (EPM)"، تم اكتشاف عدة ثغرات أمنية، من بينها وفق المُعَرِّف وفق نقاط الضعف والتعرض الشائعة "CVE":
CVE-2024-10811
CVE-2024-13161
CVE-2024-13160
CVE-2024-13159
هذه الثغرات تتعلق بإمكانية الوصول إلى الملفات الحساسة داخل النظام بطريقة غير مصرح بها، مما قد يسمح للمهاجمين بـ:
• عرض أو تعديل ملفات حساسة داخل النظام دون الحاجة إلى صلاحيات إدارية.
• تنفيذ أوامر داخل النظام قد تؤدي إلى تعطيله أو التلاعب بإعداداته.
• إمكانية نشر برمجيات خبيثة أو تسريب بيانات مهمة دون علم المستخدم.
تم تصنيف هذه الثغرات على أنها بالغة الخطورة، حيث حصلت على تقييم أمني مرتفع جدًا (9.8 من 10)، مما يعني أنها تهدد أمان المستخدمين بشكل كبير.
ما الأجهزة والأنظمة المتأثرة؟
• جميع إصدارات "Ivanti Endpoint Manager (EPM)" التي لم يتم تحديثها بعد نوفمبر 2024.
• جميع إصدارات "EPM 2022 SU6" التي لم يتم تحديثها بعد نوفمبر 2022.
اتخذ الإجراء
احمِ نفسك
يوصي مجلس الأمن السيبراني لدولة الإمارات العربية المتحدة بتثبيت التحديثات اللازمة لمنع وقوع أي استغلال محتمل.
شارك
اصنع فرقا
التهديدات أخرى
20 يناير 2025
ثغرة أمنية حرجة في "F5 Traffix SDC"
تم اكتشاف ثغرة أمنية حرجة في برنامج "Apache Tomcat" في "F5 Traffix SDC" قد يتم استغلالها للحصول على وصول غير مصرح به إلى الأنظمة المتأثرة.
حماية
الشركات والمؤسسات, القطاع الحكومي
17 يناير 2025
أصدرت "NVIDIA" تحديثات أمان لإصلاح عدة ثغرات في "Container Toolkit" و"GPU Operator"، يمكن استغلال هذه الثغرات من قبل المهاجمين لاختراق الأنظمة المتأثرة، وتعطيل الخدمات، أو الوصول غير المصرح به إلى البيانات الحساسة.
حماية
الشركات والمؤسسات, القطاع الحكومي
16 يناير 2025
ثغرة أمنية حرجة في أجهزة "FortiSwitch"
تم اكتشاف ثغرة أمنية خطيرة (CVE-2023-37936) في عدة إصدارات من أجهزة "Fortinet FortiSwitch". تتعلق هذه الثغرة باستخدام مفتاح تشفير ثابت مدمج في الجهاز، ويمكن لأي مهاجم يحصل على هذا المفتاح تنفيذ أوامر غير مصرح بها عن بُعد، حيث يتم ذلك من خلال إرسال طلبات مشفرة معدّة خصيصًا لاستغلال هذه الثغرة.
حماية
الشركات والمؤسسات, القطاع الحكومي