Как уязвимости Ivanti и SAP ставят под угрозу корпоративные сети и данные?

Компания Ivanti выпустила экстренные обновления безопасности для устранения критических уязвимостей в своем Endpoint Manager (EPM) и других продуктах. Одновременно с этим, SAP также представила исправления для серьезных брешей в системе безопасности NetWeaver ABAP Server и ABAP Platform. Эти события подчеркивают постоянную необходимость бдительности в отношении кибербезопасности и своевременного применения патчей.
Как уязвимости Ivanti и SAP ставят под угрозу корпоративные сети и данные?
Изображение носит иллюстративный характер

Основное внимание в случае Ivanti уделено Endpoint Manager (EPM), где обнаружены четыре критические уязвимости. Эти недостатки, выявленные исследователем безопасности Заком Ханли из , получили максимальный балл CVSS 9.8 из 10. Ошибки типа обхода абсолютного пути позволяют удаленным неавторизованным злоумышленникам получить доступ к конфиденциальной информации. Конкретные идентификаторы CVE для этих уязвимостей: CVE-2024-10811, CVE-2024-13161, CVE-2024-13160 и CVE-2024-13159. Уязвимыми оказались версии EPM 2024 до ноябрьского обновления и EPM 2022 SU6 также до ноябрьского обновления. Для устранения проблемы выпущены патчи EPM 2024 January-2025 Security Update и EPM 2022 SU6 January-2025 Security Update.

Помимо EPM, также пострадали Avalanche и Application Control Engine от Ivanti. В Avalanche были найдены уязвимости высокой степени опасности в версиях до 6.4.7, позволяющие злоумышленникам обходить аутентификацию, получать утечку данных и обходить блокировку. Аналогичные проблемы, связанные с обходом аутентификации, утечкой информации и обходом блокировки, были обнаружены в Application Control Engine в версиях до 10.14.4.0. Компания Ivanti не имеет информации об эксплуатации этих уязвимостей в реальных условиях, но она уже предприняла шаги по усилению внутреннего сканирования и тестирования.

SAP также столкнулась с серьезными вызовами в области безопасности. В NetWeaver ABAP Server и ABAP Platform выявлены две критические уязвимости, получившие оценку CVSS 9.9. Эти недостатки связаны с ненадлежащими проверками аутентификации, позволяющими авторизованным злоумышленникам повышать свои привилегии и получать доступ к ограниченной информации из-за слабых механизмов контроля доступа. Эти уязвимости имеют идентификаторы CVE-2025-0070 и CVE-2025-0066. SAP настоятельно рекомендует немедленно установить патчи из Support Portal, выпущенные в январе 2025 года.

Ключевые выводы из этой ситуации очевидны. Множественные критические уязвимости в продуктах Ivanti и SAP представляют серьезную угрозу для безопасности корпоративных сетей и данных. Особенно тревожными являются недостатки в EPM, которые позволяют удаленным атакующим получить доступ к конфиденциальной информации. Исследования Зака Ханли сыграли важную роль в обнаружении проблем у Ivanti. И Ivanti, и SAP предпринимают шаги для устранения этих уязвимостей. Высокий рейтинг CVSS для этих уязвимостей подчеркивает необходимость своевременного применения обновлений безопасности для программного обеспечения.


Новое на сайте

20276Как один npm-пакет для защиты кода сам стал источником заражения? 20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать... 20262Дыра в Defender: как гонка процессов открывала путь к правам SYSTEM, а заплатка принесла...
Ссылка