من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.
“image/webp” >”https://cdn.mos.cms.futurecdn.net/bLTg6GBXmrv6c5v7AJFPsT.jpg” alt=”Avast cybersecurity” البيانات الأصلية mos=”https://cdn.mos.cms.futurecdn.net/bLTg6GBXmrv6c5v7AJFPsT.jpg” وسائل الإعلام البيانات=”https://cdn.mos.cms.futurecdn.net/bLTg6GBXmrv6c5v7AJFPsT.jpg” البيانات-نوبن=”true” الجلب=”high”>
(الصورة الائتمان: Avast)
  • نقاط بحثية جديدة إلى العيوب المستخدمة في أهداف ضد مثيلات السحابة
  • تم العثور على العيوب من قبل في الهجمات المحلية
  • أصدر Ivanti تصحيحًا لذا قم بتطبيقه الآن

لا يزال هناك حشرة تؤثر على Mobile Mobile Mobile (EPMM) ، والتي تم اكتشافها وتصحيحها في منتصف مايو ، في هجمات واقعية. في الواقع ، إنهم يستهدفون الآن مثيلات سحابية أيضًا.

هذا وفقًا للباحثين عن الأمن السيبراني ويز ، الذي نشر تقريرًا جديدًا مؤخرًا ، يوضح بالتفصيل النتائج الجديدة.

وقال الباحثون في تقريرهم: “لاحظت Wiz Research الاستغلال المستمر لهذه النقاط الضعيفة التي تستهدف مثيلات EPMM المكشوفة والضعيفة في البيئات السحابية منذ 16 مايو ، 2025 ، تزامنًا مع نشر POCS من خلال عدة مصادر بما في ذلك WatchTowr و ProjectDiscovery”.

أضافت CISA العيوب إلى Kev

الحشرات المعنية هي عيب تجاوز المصادقة ، وخلل تنفيذ الرمز البعيد بعد المصادقة (RCE). يتم تتبعها على أنها CVE-2025-4427 ، و CVE-2025-4428 ، ولم يتم إعطاء درجة شدة حرجة. وأضاف ويز: “على الرغم من عدم تعيين أي من نقاط الضعف هذه الشدة الحرجة ، إلا أنه ينبغي بالتأكيد معاملته على أنه أمر بالغ الأهمية”.

عالج Ivanti نقاط الضعف في رقعة صدرت في منتصف شهر مايو هذا العام وحذرت ، في استشارية أمنية ، من الهجمات المستمرة.

وقالت الشركة في ذلك الوقت: “نحن على دراية بعدد محدود للغاية من العملاء الذين تم استغلال حلهم في وقت الكشف”. لمعالجة المشكلة ، يجب على المستخدمين تثبيت Ivanti Endpoint Manager Mobile 11.12.0.5 ، 12.3.0.2 ، 12.4.0.2 ، أو 12.5.0.1.

في البداية ، اعتقدت Ivanti أن القضية أثرت فقط على منتجات EPMM على رأسها. “إنه غير موجود في الخلايا العصبية Ivanti لـ MDM ، Ivanti’s”inline-link” HREF=”https://www.techradar.com/best/best-cloud-storage” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/best-cloud-storage”> قائم على السحابة حل إدارة نقطة النهاية الموحدة ، ivanti sentry ، أو أي منتجات ivanti أخرى ،” the company explained. “نحث جميع العملاء على استخدام منتج EPMM المحلي على تثبيت التصحيح على الفور. “

اشترك في النشرة الإخبارية TechRadar Pro للحصول على جميع الأخبار والرأي والميزات والإرشادات التي يحتاجها عملك للنجاح!

في غضون ذلك ، أضافت CISA الأخطاء إلى نقاط الضعف المعروفة المستغلة (KEV) ، مما منح وكالات السلطة التنفيذية المدنية الفيدرالية (FCEB) موعدًا نهائيًا للتصحيح. لم يطالب أي من الممثلين بالتهديد مسؤولية أي من الهجمات حتى الآن.

عبر The Register

You might also like

Sead هو صحفي مستقل محنك في سراييفو والبوسنة والهرسك. يكتب عن ذلك (السحابة ، إنترنت الأشياء ، 5G ، VPN) والأمن السيبراني (الفدية ، خرق البيانات ، القوانين واللوائح). في مسيرته ، امتدت أكثر من عقد من الزمان ، فقد كتب للعديد من وسائل الإعلام ، بما في ذلك الجزيرة البلقان. كما أنه عقد عدة وحدات حول كتابة المحتوى لتمثيل الاتصالات.

اقرأ المزيد

كانساس امرأة تقاضي مواقع الاباحية بعد أن وصل الابن في سن المراهقة إلى محتوى البالغين على الكمبيوتر المحمول القديم
لدى Google أنظارها على زوجك التالي من النظارات الشمسية الفاخرة

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل