ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, saldırganların bunu halihazırda sahada kullandığına dair kanıtlar bulmasının ardından, Ivanti Endpoint Manager'da yeni açıklanan bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi. Bu sınıflandırma, açığın yalnızca teorik olmadığını ve kurumların bunu acil bir güvenlik riski olarak ele alması gerektiğini gösteriyor.

Ivanti Endpoint Manager, şirketler ve kamu sektörü ağları tarafından büyük ölçekli sistemlerde cihaz ve yazılım yönetimi için yaygın olarak kullanılıyor; bu da platformdaki bir zafiyeti özellikle tehlikeli hale getirebilir. Güvenlik yetkilileri, aktif istismarın, yöneticiler hızlı hareket etmezse izinsiz giriş, veri hırsızlığı ve daha fazla kompromize uğrama olasılığını artırdığını söyledi.

CISA’nın güncellemesi, etkilenen kuruluşlar üzerindeki baskıyı artırarak dağıtımlarını gözden geçirmelerini, mevcut azaltıcı önlemleri uygulamalarını ve tedarikçi yamalarını mümkün olan en kısa sürede yüklemelerini istiyor. Ajans, savunucuların tehdit aktörleri tarafından zaten kötüye kullanılan güvenlik açıklarını önceliklendirmesine yardımcı olmak için kataloğu düzenli olarak güncelliyor.

Bu açıklama, siber güvenlik ekiplerinin saldırganlar erişimlerini genişletmeden önce kontrol altına almak zorunda olduğu yüksek etkili yazılım açıklarının giderek uzayan listesine bir yenisini ekliyor. Ağ operatörleri için acil öncelik, açığa çıkmış sistemleri tespit etmek ve daha geniş çaplı bir ihlal riskini azaltmak.