Ivanti ma wydało 27 poprawek pod kątem różnych luk zgłoszonych w wydaniu z pierwszego kwartału 2024 r. Według dostawcy żadna z luk nie jest aktywnie wykorzystywana.
Firma zaleca użytkownikom pobranie instalatora Avalanche i aktualizację do najnowszej wersji Avalanche 6.4.3, która z kolei zastosuje wszystkie poprawki wymienione w aktualizacji.
Każda z luk ma ocenę CVSS od 4.3 (luka, która umożliwia uwierzytelnionemu zdalnemu atakującemu przeglądanie poufnych informacji w pamięci), do 9.8 (luka w zabezpieczeniach związana z przepełnieniem sterty w części WLAvalancheService Avalanche przed wersją 6.4.3). XNUMX, który umożliwia zdalnemu atakującemu wykonywanie poleceń bez uwierzytelniania.
Ivanta nalega, aby użytkownicy zadbali o to, aby hasło do ich bazy danych MSSQL było łatwo dostępne, ponieważ baza danych hasła nie przechowuje. Użytkownicy mogą pobrać wersję Avalanche 6.4.3 za pośrednictwem Ivantawraz z informacją o kolejnych krokach, jakie należy podjąć.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/vulnerabilities-threats/ivanti-releases-fixes-for-more-than-2-dozen-vulnerabilities