Yakın zamanda yayınlanan bir sürümde Ivanti geliştiricileri Avalanche'taki birçok güvenlik açığını kapattı. Bunlardan biri değerlendiriliyor”eleştirmen” ve saldırganlar bunu sistemlerde komutlarını yürütmek için kullanabilirler.
Duyuru
Güvenlik yaması
Mobil cihaz yönetimi (MDM) çözümü ile yöneticiler, şirketlerdeki mobil cihazları yönetir. Saldırganlar binlerce cihaza erişebildiğinden, bu tür BT yönetimi çözümlerine yapılan saldırılar geniş kapsamlı sonuçlara yol açabilir. Sağlayıcı, bir uyarı mesajında güvenlik nedeniyle bir düzeltme önerir.
İçinde Sürüm 6.4.3 Geliştiriciler, kendi açıklamalarına göre WLAvalancheService ve WLInfoRailService bileşenlerinde 27 güvenlik açığını kapattı. Ivanti henüz herhangi bir saldırı gözlemlemediğini belirtiyor.
Tehlikeli boşluklar
Güvenlik açıklarının çoğu tehdit düzeyiyle ilgilidir”yüksek“. Uzaktaki saldırganların kullanabilmesi gerekiyor. Ancak bunun için kimlik doğrulama gerekiyor. Bu durumda kötü amaçlı kodlar sistemlere sızabilir. Ayrıca başarılı saldırılar sonrasında saldırganlar sistem haklarıyla kendi komutlarını çalıştırabilirler.
Bir güvenlik açığı kritik olarak derecelendirildi (CVE-2024-29204). Bu noktada saldırganlar, detaylı olarak anlatılmayan bir yöntemle giriş yapmadan, uzaktan bellek hatasını (yığın taşması) tetikleyebilir ve bunu sistemlerde kötü amaçlı kod çalıştırmak için kullanabilirler. Bu genellikle cihazın tamamen tehlikeye girmesine neden olur.
Ivanti kısa süre önce açık bir mektupta siber güvenliği artıracağına söz verdi. Son zamanlarda Ivanti ürünlerindeki inatçı arka kapılar manşetlere çıktı. Bu yılın başlarında saldırganlar Ivanti EPMM ve MobileIron Core cihaz yönetimi çözümlerindeki bir güvenlik açığına saldırdı.
(İtibaren)
Haberin Sonu
Duyuru
Güvenlik yaması
Mobil cihaz yönetimi (MDM) çözümü ile yöneticiler, şirketlerdeki mobil cihazları yönetir. Saldırganlar binlerce cihaza erişebildiğinden, bu tür BT yönetimi çözümlerine yapılan saldırılar geniş kapsamlı sonuçlara yol açabilir. Sağlayıcı, bir uyarı mesajında güvenlik nedeniyle bir düzeltme önerir.
İçinde Sürüm 6.4.3 Geliştiriciler, kendi açıklamalarına göre WLAvalancheService ve WLInfoRailService bileşenlerinde 27 güvenlik açığını kapattı. Ivanti henüz herhangi bir saldırı gözlemlemediğini belirtiyor.
Tehlikeli boşluklar
Güvenlik açıklarının çoğu tehdit düzeyiyle ilgilidir”yüksek“. Uzaktaki saldırganların kullanabilmesi gerekiyor. Ancak bunun için kimlik doğrulama gerekiyor. Bu durumda kötü amaçlı kodlar sistemlere sızabilir. Ayrıca başarılı saldırılar sonrasında saldırganlar sistem haklarıyla kendi komutlarını çalıştırabilirler.
Bir güvenlik açığı kritik olarak derecelendirildi (CVE-2024-29204). Bu noktada saldırganlar, detaylı olarak anlatılmayan bir yöntemle giriş yapmadan, uzaktan bellek hatasını (yığın taşması) tetikleyebilir ve bunu sistemlerde kötü amaçlı kod çalıştırmak için kullanabilirler. Bu genellikle cihazın tamamen tehlikeye girmesine neden olur.
Ivanti kısa süre önce açık bir mektupta siber güvenliği artıracağına söz verdi. Son zamanlarda Ivanti ürünlerindeki inatçı arka kapılar manşetlere çıktı. Bu yılın başlarında saldırganlar Ivanti EPMM ve MobileIron Core cihaz yönetimi çözümlerindeki bir güvenlik açığına saldırdı.
(İtibaren)
Haberin Sonu