آژانس امنیت سایبری و امنیت زیرساخت آمریکا، یک آسیب‌پذیری تازه‌افشا‌شده در Ivanti Endpoint Manager را پس از یافتن شواهدی مبنی بر استفاده مهاجمان از آن در محیط واقعی، به فهرست «آسیب‌پذیری‌های شناخته‌شده و مورد بهره‌برداری» خود اضافه کرد. این طبقه‌بندی نشان می‌دهد که این نقص صرفاً یک خطر نظری نیست و سازمان‌ها باید آن را به‌عنوان یک تهدید امنیتی فوری در نظر بگیرند.

Ivanti Endpoint Manager به‌طور گسترده توسط شرکت‌ها و شبکه‌های بخش عمومی برای مدیریت دستگاه‌ها و نرم‌افزارها در سامانه‌های بزرگ استفاده می‌شود؛ موضوعی که می‌تواند هر ضعف در این پلتفرم را به‌ویژه خطرناک کند. مقام‌های امنیتی گفتند بهره‌برداری فعال از این نقص، در صورت اقدام نکردن سریع مدیران، احتمال نفوذ، سرقت داده و گسترش آلودگی را افزایش می‌دهد.

به‌روزرسانی CISA فشار بیشتری بر سازمان‌های آسیب‌دیده وارد می‌کند تا استقرارهای خود را بررسی کنند، اقدامات کاهش خطر موجود را اعمال کنند و هرچه زودتر وصله‌های ارائه‌شده از سوی شرکت سازنده را نصب کنند. این آژانس به‌طور منظم این فهرست را به‌روزرسانی می‌کند تا مدافعان بتوانند آسیب‌پذیری‌هایی را که هم‌اکنون توسط عوامل تهدید سوءاستفاده می‌شوند، در اولویت قرار دهند.

این افشاگری به فهرست رو‌به‌افزایشِ نقص‌های نرم‌افزاری پرخطر می‌افزاید که تیم‌های امنیت سایبری باید پیش از گسترش دسترسی مهاجمان، برای مهار آن‌ها سرعت عمل نشان دهند. برای گردانندگان شبکه، اولویت فوری شناسایی سامانه‌های در معرض خطر و کاهش احتمال یک نفوذ گسترده‌تر است.