伊万蒂有 发布了 27 个修复 针对其 2024 年第一季度版本中报告的各种漏洞。据供应商称，这些漏洞都没有被积极利用。

该公司建议用户下载 Avalanche 安装程序并更新到最新版本的 Avalanche 6.4.3，这将应用更新中列出的所有修复程序。

每个漏洞都有一个 CVSS 评分，范围从 4.3（该漏洞允许经过身份验证的远程攻击者查看内存中的敏感信息）到 9.8（Avalanche 版本 6.4.3 之前的 WLAvalancheService 部分的堆溢出漏洞）。 XNUMX、允许远程攻击者无需身份验证即可执行命令。

Ivanti 敦促用户确保他们的 MSSQL 数据库密码随时可用，因为它不存储密码。用户可以通过以下方式下载 Avalanche 6.4.3 版本 Ivanti，以及有关后续步骤的信息。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/vulnerabilities-threats/ivanti-releases-fixes-for-more-than-2-dozen-vulnerabilities