Ivanti'nin var 27 düzeltme yayımlandı 2024'ün ilk çeyrek sürümünde bildirilen çeşitli güvenlik açıkları için. Satıcıya göre güvenlik açıklarının hiçbiri aktif olarak kullanılamıyor.
Şirket, kullanıcıların Avalanche yükleyicisini indirmelerini ve Avalanche 6.4.3'ün en son sürümüne güncelleme yapmalarını öneriyor; bu sürüm, güncellemede listelenen tüm düzeltmelerin uygulanmasını sağlayacak.
Güvenlik açıklarının her birinin CVSS puanı vardır; bu puan, kimliği doğrulanmış uzaktaki bir saldırganın bellekteki hassas bilgileri görüntülemesine izin veren bir güvenlik açığı olan 4.3'ten, 9.8 sürümünden önce Avalanche'ın WLAvalancheService kısmındaki bir yığın taşması güvenlik açığı olan 6.4.3'e kadar değişir. XNUMX, uzaktaki bir saldırganın kimlik doğrulaması olmadan komutları yürütmesine olanak tanır.
Ivanti MSSQL veritabanı parolasını saklamadığı için kullanıcılarını MSSQL veritabanı parolalarının hazır olduğundan emin olmaya teşvik eder. Kullanıcılar Avalanche 6.4.3 sürümünü şu adresten indirebilirler: Ivantiatılacak sonraki adımlara ilişkin bilgilerle birlikte.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/vulnerabilities-threats/ivanti-releases-fixes-for-more-than-2-dozen-vulnerabilities