Ivanti'nin Uç Nokta Yöneticisi (EPM) cihaz yönetimi çözümü, saldırganlar için bir ağ geçidi görevi görebilir. Toplamda on güvenlik açığını kapatabilirler. Bunlardan altısı dikkate alınır”eleştirmen“. Ancak şu anda onarılmış bir EPM sürümü yoktur ve yöneticilerin sistemleri korumak için bir geçici çözüm kullanması gerekir.
Duyuru
Boşluklar
Kritik olarak sınıflandırılan güvenlik açıklarından (CVE-2024-29822, CVE-2024-29823, CVE-2024-29824, CVE-2024-29825, CVE-2024-29826, CVE-2024-29827) başarıyla yararlanarak, kötü amaçlı kod sistemler ulaşır. Kalan boşluklar (SQL enjeksiyonu) ” ile işaretlenmiştiryüksek“gizlendi.
yardım
Bir uyarı mesajının gösterdiği gibi, EPM 2022 SU5'e kadar olan tüm EPM sürümleri tehdit altındadır. Henüz herhangi bir güvenlik yaması bulunmadığından, yöneticilerin bunu kendilerinin yapması ve Ivanti tarafından yönetilen DLL dosyalarını (indirme) Çekirdek Sunucuya kopyalaması gerekir. Yazılım satıcısına göre öncelikle orijinal DLL dosyalarını güvenli bir yere kopyalamanız gerekir. Lütfen unutmayın: Geliştiricilere göre bu geçici çözüm yalnızca EPM 2022 SU5 ile çalışır.
Yöneticiler daha sonra aşağıdaki dosyaları bu konumlara kopyalamalıdır:
Yamayla birlikte duyurulan EPM sürümünün ne zaman karşımıza çıkacağı ise henüz belli değil. Ivanti şu anda herhangi bir saldırı kanıtı bulunmadığını garanti ediyor.
(İtibaren)
Haberin Sonu
Duyuru
Boşluklar
Kritik olarak sınıflandırılan güvenlik açıklarından (CVE-2024-29822, CVE-2024-29823, CVE-2024-29824, CVE-2024-29825, CVE-2024-29826, CVE-2024-29827) başarıyla yararlanarak, kötü amaçlı kod sistemler ulaşır. Kalan boşluklar (SQL enjeksiyonu) ” ile işaretlenmiştiryüksek“gizlendi.
yardım
Bir uyarı mesajının gösterdiği gibi, EPM 2022 SU5'e kadar olan tüm EPM sürümleri tehdit altındadır. Henüz herhangi bir güvenlik yaması bulunmadığından, yöneticilerin bunu kendilerinin yapması ve Ivanti tarafından yönetilen DLL dosyalarını (indirme) Çekirdek Sunucuya kopyalaması gerekir. Yazılım satıcısına göre öncelikle orijinal DLL dosyalarını güvenli bir yere kopyalamanız gerekir. Lütfen unutmayın: Geliştiricilere göre bu geçici çözüm yalnızca EPM 2022 SU5 ile çalışır.
Yöneticiler daha sonra aşağıdaki dosyaları bu konumlara kopyalamalıdır:
- LANDesk.AlertManager.Business.dll C:inetpubwwwrootLANDeskLDMSbin
- LANDesk.AlertManager.Data.dll C:inetpubwwwrootLANDeskLDMSbin
- PatchApi.dll C
rogram FilesLANDeskManagementSuitepatchapibin
- PatchBiz.dll C:inetpubwwwrootLANDeskLDMSbin, C
rogram FilesLANDeskManagementSuite , C
rogram FilesLANDeskManagementSuiteLANDeskmbsdkservicebin, C
rogram FilesLANDesk ManagementSuite LANDeskSAMsamserverbin
Yamayla birlikte duyurulan EPM sürümünün ne zaman karşımıza çıkacağı ise henüz belli değil. Ivanti şu anda herhangi bir saldırı kanıtı bulunmadığını garanti ediyor.
(İtibaren)
Haberin Sonu