Ο Ιβάντι έχει κυκλοφόρησε 27 διορθώσεις για διάφορες αναφερόμενες ευπάθειες στην κυκλοφορία του πρώτου τριμήνου του 2024. Κανένα από τα τρωτά σημεία δεν χρησιμοποιείται ενεργά, σύμφωνα με τον προμηθευτή.
Η εταιρεία συνιστά στους χρήστες να κατεβάσουν το πρόγραμμα εγκατάστασης Avalanche και να ενημερώσουν την πιο πρόσφατη έκδοση του Avalanche 6.4.3, η οποία με τη σειρά της θα εφαρμόσει όλες τις διορθώσεις που αναφέρονται στην ενημέρωση.
Κάθε ένα από τα τρωτά σημεία έχει βαθμολογία CVSS, που κυμαίνεται από 4.3, μια ευπάθεια που μπορεί να επιτρέψει σε έναν πιστοποιημένο απομακρυσμένο εισβολέα να προβάλει ευαίσθητες πληροφορίες στη μνήμη, έως ένα ευπάθεια 9.8, μια ευπάθεια υπερχείλισης σωρού στο τμήμα WLAvalancheService του Avalanche, πριν από την έκδοση 6.4.3. XNUMX, που επιτρέπει σε έναν απομακρυσμένο εισβολέα να εκτελεί εντολές χωρίς έλεγχο ταυτότητας.
Ιβάντι προτρέπει τους χρήστες του να διασφαλίσουν ότι ο κωδικός πρόσβασης της βάσης δεδομένων MSSQL είναι άμεσα διαθέσιμος επειδή δεν αποθηκεύει τον κωδικό πρόσβασης. Οι χρήστες μπορούν να κατεβάσουν την έκδοση Avalanche 6.4.3 μέσω Ιβάντι, μαζί με πληροφορίες για τα επόμενα βήματα που πρέπει να κάνετε.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/vulnerabilities-threats/ivanti-releases-fixes-for-more-than-2-dozen-vulnerabilities