इवांती के पास है 27 सुधार जारी किए इसकी 2024 की पहली तिमाही की रिलीज में विभिन्न रिपोर्ट की गई कमजोरियों के लिए। विक्रेता के अनुसार, किसी भी कमज़ोरी का सक्रिय रूप से दोहन नहीं किया जा रहा है।
कंपनी उपयोगकर्ताओं को अवालांच इंस्टॉलर डाउनलोड करने और अवालांच 6.4.3 के नवीनतम संस्करण में अपडेट करने की सलाह देती है, जो बदले में, अपडेट में सूचीबद्ध सभी सुधारों को लागू करेगा।
प्रत्येक भेद्यता का सीवीएसएस स्कोर होता है, 4.3 से लेकर, एक भेद्यता जो एक प्रमाणित दूरस्थ हमलावर को मेमोरी में संवेदनशील जानकारी देखने की अनुमति दे सकती है, 9.8 तक, संस्करण 6.4.3 से पहले, एवलांच के WLAvalancheService भाग में एक ढेर अतिप्रवाह भेद्यता। XNUMX, जो एक दूरस्थ हमलावर को प्रमाणीकरण के बिना कमांड निष्पादित करने की अनुमति देता है।
इवन्ति अपने उपयोगकर्ताओं से यह सुनिश्चित करने का आग्रह करता है कि उनका MSSQL डेटाबेस पासवर्ड आसानी से उपलब्ध है क्योंकि यह पासवर्ड को संग्रहीत नहीं करता है। उपयोगकर्ता अवालांच 6.4.3 रिलीज़ को डाउनलोड कर सकते हैं इवन्ति, साथ ही उठाए जाने वाले अगले कदमों की जानकारी भी।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/vulnerabilities-threats/ivanti-releases-fixes-for-more-than-2-dozen-vulnerabilities