أخبار تقنية

Ivanti تصدر تحديثات أمنية عاجلة للثغرات الأمنية في Endpoint Manager

صورة إدارة ميكسي نيوز إدارة ميكسي نيوزمنذ5 ساعاتآخر تحديث: 24 مارس، 2026
0 1 قراءة لمدة دقيقة واحدة
 

أصدرت Ivanti تحديثات البرامج لـ عنوان عيوب أمنية متعددة تؤثر على Endpoint Manager (EPM)، بما في ذلك 10 نقاط ضعف خطيرة قد تؤدي إلى تنفيذ التعليمات البرمجية عن بعد.

وصف موجز للقضايا هو كما يلي –

  • CVE-2024-29847 (درجة CVSS: 10.0) – إلغاء تسلسل ثغرة البيانات غير الموثوق بها التي تسمح لمهاجم غير مصادق عليه عن بعد بتنفيذ التعليمات البرمجية.
  • CVE-2024-32840، CVE-2024-32842، CVE-2024-32843، CVE-2024-32845، CVE-2024-32846، CVE-2024-32848، CVE-2024-34779، CVE-2024-34783، وCVE -2024-34785 (درجات CVSS: 9.1) – ثغرات أمنية متعددة غير محددة لحقن SQL تسمح لمهاجم مصادق عليه عن بعد يتمتع بامتيازات المسؤول بتنفيذ التعليمات البرمجية

تؤثر العيوب على إصدارات EPM 2024 و2022 SU5 والإصدارات السابقة، مع توفر الإصلاحات في الإصدارين 2024 SU1 و2022 SU6، على التوالي.

وقالت Ivanti إنها لم تجد أي دليل على استغلال العيوب في يوم الصفر، ولكن من الضروري أن يقوم المستخدمون بالتحديث إلى الإصدار الأحدث للحماية من التهديدات المحتملة.

مقالات ذات صلة

تمت أيضًا معالجة سبعة أوجه قصور عالية الخطورة في كجزء من تحديث سبتمبر التحكم في مساحة العمل إيفانتي (آي دبليو سي) و جهاز الخدمة السحابية Ivanti (وكالة الفضاء الكندية).

وقالت الشركة إنها عززت قدراتها في الفحص الداخلي والاستغلال اليدوي والاختبار، وأنها أدخلت تحسينات على عملية الكشف المسؤول الخاصة بها لاكتشاف المشكلات المحتملة ومعالجتها بسرعة.

“لقد تسبب هذا في ارتفاع كبير في الاكتشاف والإفصاح” للشركة ذُكر.

ويأتي هذا التطوير في أعقاب الاستغلال الواسع النطاق للعديد من أيام الصفر في أجهزة Ivanti، بما في ذلك من قبل مجموعات التجسس السيبراني الصينية لاختراق الشبكات ذات الاهتمام.

ويأتي أيضًا في الوقت الذي قامت فيه Zyxel بشحن إصلاحات لثغرة أمنية بالغة الأهمية في نظام التشغيل (OS) (CVE-2024-6342، درجة CVSS: 9.8) في اثنين من أجهزة التخزين المتصلة بالشبكة (NAS) الخاصة بها.

“قد تسمح ثغرة أمنية في حقن الأوامر في برنامج Export-cgi لأجهزة Zyxel NAS326 وNAS542 لمهاجم غير مصادق بتنفيذ بعض أوامر نظام التشغيل (OS) عن طريق إرسال طلب HTTP POST مُعد،” الشركة قال في تنبيه.

الأمن السيبراني

تمت معالجة الثغرة الأمنية في الإصدارات أدناه –

  • NAS326 (يؤثر على V5.21(AAZF.18)C0 والإصدارات الأقدم) – تم إصلاحه في V5.21(AAZF.18)Hotfix-01
  • NAS542 (يؤثر على V5.21(ABAG.15)C0 والإصدارات الأقدم) – تم إصلاحه في V5.21(ABAG.15)Hotfix-01
 

أصدرت Ivanti تحديثات البرامج لـ عنوان عيوب أمنية متعددة تؤثر على Endpoint Manager (EPM)، بما في ذلك 10 نقاط ضعف خطيرة قد تؤدي إلى تنفيذ التعليمات البرمجية عن بعد.

وصف موجز للقضايا هو كما يلي –

  • CVE-2024-29847 (درجة CVSS: 10.0) – إلغاء تسلسل ثغرة البيانات غير الموثوق بها التي تسمح لمهاجم غير مصادق عليه عن بعد بتنفيذ التعليمات البرمجية.
  • CVE-2024-32840، CVE-2024-32842، CVE-2024-32843، CVE-2024-32845، CVE-2024-32846، CVE-2024-32848، CVE-2024-34779، CVE-2024-34783، وCVE -2024-34785 (درجات CVSS: 9.1) – ثغرات أمنية متعددة غير محددة لحقن SQL تسمح لمهاجم مصادق عليه عن بعد يتمتع بامتيازات المسؤول بتنفيذ التعليمات البرمجية

تؤثر العيوب على إصدارات EPM 2024 و2022 SU5 والإصدارات السابقة، مع توفر الإصلاحات في الإصدارين 2024 SU1 و2022 SU6، على التوالي.

الأمن السيبراني

وقالت Ivanti إنها لم تجد أي دليل على استغلال العيوب في يوم الصفر، ولكن من الضروري أن يقوم المستخدمون بالتحديث إلى الإصدار الأحدث للحماية من التهديدات المحتملة.

تمت أيضًا معالجة سبعة أوجه قصور عالية الخطورة في كجزء من تحديث سبتمبر التحكم في مساحة العمل إيفانتي (آي دبليو سي) و جهاز الخدمة السحابية Ivanti (وكالة الفضاء الكندية).

وقالت الشركة إنها عززت قدراتها في الفحص الداخلي والاستغلال اليدوي والاختبار، وأنها أدخلت تحسينات على عملية الكشف المسؤول الخاصة بها لاكتشاف المشكلات المحتملة ومعالجتها بسرعة.

“لقد تسبب هذا في ارتفاع كبير في الاكتشاف والإفصاح” للشركة ذُكر.

ويأتي هذا التطوير في أعقاب الاستغلال الواسع النطاق للعديد من أيام الصفر في أجهزة Ivanti، بما في ذلك من قبل مجموعات التجسس السيبراني الصينية لاختراق الشبكات ذات الاهتمام.

ويأتي أيضًا في الوقت الذي قامت فيه Zyxel بشحن إصلاحات لثغرة أمنية بالغة الأهمية في نظام التشغيل (OS) (CVE-2024-6342، درجة CVSS: 9.8) في اثنين من أجهزة التخزين المتصلة بالشبكة (NAS) الخاصة بها.

“قد تسمح ثغرة أمنية في حقن الأوامر في برنامج Export-cgi لأجهزة Zyxel NAS326 وNAS542 لمهاجم غير مصادق بتنفيذ بعض أوامر نظام التشغيل (OS) عن طريق إرسال طلب HTTP POST مُعد،” الشركة قال في تنبيه.

الأمن السيبراني

تمت معالجة الثغرة الأمنية في الإصدارات أدناه –

  • NAS326 (يؤثر على V5.21(AAZF.18)C0 والإصدارات الأقدم) – تم إصلاحه في V5.21(AAZF.18)Hotfix-01
  • NAS542 (يؤثر على V5.21(ABAG.15)C0 والإصدارات الأقدم) – تم إصلاحه في V5.21(ABAG.15)Hotfix-01

الأوسمة
صورة إدارة ميكسي نيوز إدارة ميكسي نيوزمنذ5 ساعاتآخر تحديث: 24 مارس، 2026
0 1 قراءة لمدة دقيقة واحدة
صورة إدارة ميكسي نيوز

إدارة ميكسي نيوز

ميكسي نيوز منصة إخبارية عربية تقدم تغطية شاملة لأهم الأحداث حول العالم، مع التركيز على الاخبار التقنية، والرياضية، والفنية، بتحديث مستمر ومصداقية عالية

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

© حقوق النشر 2026، جميع الحقوق محفوظة. تطوير AwA
ميكسي نيوز MixyNews منصة إخبارية عربية تقدم تغطية شاملة لأهم الأحداث حول العالم، مع التركيز على الاخبار التقنية، والرياضية، والفنية، بتحديث مستمر ومصداقية عالية
زر الذهاب إلى الأعلى