لدى إيفانتي صدر 27 الإصلاحات لمختلف نقاط الضعف المبلغ عنها في إصدار الربع الأول من عام 2024. ولم يتم استغلال أي من نقاط الضعف بشكل نشط، وفقًا للبائع.
توصي الشركة المستخدمين بتنزيل برنامج تثبيت Avalanche والتحديث إلى الإصدار الأحدث من Avalanche 6.4.3، والذي بدوره سيطبق جميع الإصلاحات المدرجة في التحديث.
تحتوي كل من الثغرات الأمنية على درجة CVSS، تتراوح من 4.3، وهي ثغرة يمكن أن تسمح لمهاجم بعيد مصادق عليه بعرض المعلومات الحساسة في الذاكرة، إلى 9.8، وهي ثغرة أمنية لتجاوز سعة الكومة في جزء WLAvalancheService من Avalanche، قبل الإصدار 6.4.3. XNUMX، الذي يسمح للمهاجم عن بعد بتنفيذ الأوامر دون مصادقة.
إيفانتي تحث مستخدميها على التأكد من أن كلمة مرور قاعدة بيانات MSSQL الخاصة بهم متاحة بسهولة لأنها لا تخزن كلمة المرور. يمكن للمستخدمين تنزيل إصدار Avalanche 6.4.3 من خلال إيفانتي، بالإضافة إلى معلومات حول الخطوات التالية التي يجب اتخاذها.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/vulnerabilities-threats/ivanti-releases-fixes-for-more-than-2-dozen-vulnerabilities