이반티는 27개 수정 사항 출시 2024년 XNUMX분기 릴리스에서 보고된 다양한 취약점에 대해 설명합니다. 공급업체에 따르면 어떤 취약점도 적극적으로 악용되지는 않습니다.
회사에서는 사용자가 Avalanche 설치 프로그램을 다운로드하고 최신 버전의 Avalanche 6.4.3으로 업데이트할 것을 권장합니다. 그러면 업데이트에 나열된 모든 수정 사항이 적용됩니다.
각 취약점에는 인증된 원격 공격자가 메모리의 중요한 정보를 볼 수 있는 취약점인 4.3부터 버전 9.8 이전 Avalanche의 WLAvalancheService 부분에 있는 힙 오버플로 취약점인 6.4.3까지의 CVSS 점수가 있습니다. XNUMX에서는 원격 공격자가 인증 없이 명령을 실행할 수 있습니다.
이반 티 MSSQL 데이터베이스 비밀번호는 비밀번호를 저장하지 않으므로 쉽게 사용할 수 있도록 사용자에게 권장합니다. 사용자는 다음을 통해 Avalanche 6.4.3 릴리스를 다운로드할 수 있습니다. 이반 티, 다음 단계에 대한 정보도 함께 제공됩니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/vulnerabilities-threats/ivanti-releases-fixes-for-more-than-2-dozen-vulnerabilities