Ivanti'nin Bağımsız Sentry kimlik doğrulama çözümü ve BT hizmet yönetimi yazılımı Neuron'lar savunmasızdır. Bu durum artık desteklenmeyen sürümleri de etkiler. En kötü durumda saldırganlar kötü amaçlı kod çalıştırabilir. Ivanti'ye göre şu ana kadar herhangi bir saldırı yaşanmadı.
Duyuru
Tehlikeler
Bir uyarı mesajında geliştiriciler, Bağımsız Sentry ile korumalı olanlar arasında hızlı bir şekilde geçiş yapmanızı tavsiye ediyor Sürüm 9.17.1, 9.18.1 VEYA 9.19.1 güncelleme. Daha eski sürümler kullanılıyorsa yöneticilerin hâlâ desteklenen bir sürüm dalına yükseltme yapması gerekir.
Bu yapılmazsa uzaktaki saldırganlar bir “eleştirmen“Güvenlik açığını (CVE-2023-41724) uygulayın ve kodunuzu temel sistemde çalıştırın. Geliştiriciler şu anda bir saldırının nasıl görünebileceğine dair hiçbir ayrıntı vermiyor. Güvenlik açığı NATO Siber Güvenlik Merkezi tarafından keşfedildi.
İkinci olan “eleştirmenIvanti bir gönderisinde şöyle açıklıyor: “Gap (CVE2023-46808), ITSM için Neurons'u etkiliyor. Bu noktada artık desteklenmeyen sürümler de risk altında ve 2023.X'e güncelleme yapılması gerekiyor.
Bulut müşterileri için güvenlik güncellemesi zaten yüklüdür. Yerel müşteriler yamalı sürümleri destek alanında bulabilir. Başarılı bir saldırı için saldırganın oturum açması gerekir. Bu durumda sistemlere dosya gönderebilir ve kendi komutlarını çalıştırabilir. Bu, bilgisayarların tehlikeye girmesine yol açabilir.
Diğer güvenlik sorunları
Ivanti cihazlarındaki kalıcı arka kapıların manşetlere çıkması ancak Mart 2024'ün başlarında gerçekleşti. Ocak ayında ABD yetkilileri güvenlik endişeleri nedeniyle Ivanti sistemlerini çevrimdışına almak zorunda kaldı.
(İtibaren)
Haberin Sonu
Duyuru
Tehlikeler
Bir uyarı mesajında geliştiriciler, Bağımsız Sentry ile korumalı olanlar arasında hızlı bir şekilde geçiş yapmanızı tavsiye ediyor Sürüm 9.17.1, 9.18.1 VEYA 9.19.1 güncelleme. Daha eski sürümler kullanılıyorsa yöneticilerin hâlâ desteklenen bir sürüm dalına yükseltme yapması gerekir.
Bu yapılmazsa uzaktaki saldırganlar bir “eleştirmen“Güvenlik açığını (CVE-2023-41724) uygulayın ve kodunuzu temel sistemde çalıştırın. Geliştiriciler şu anda bir saldırının nasıl görünebileceğine dair hiçbir ayrıntı vermiyor. Güvenlik açığı NATO Siber Güvenlik Merkezi tarafından keşfedildi.
İkinci olan “eleştirmenIvanti bir gönderisinde şöyle açıklıyor: “Gap (CVE2023-46808), ITSM için Neurons'u etkiliyor. Bu noktada artık desteklenmeyen sürümler de risk altında ve 2023.X'e güncelleme yapılması gerekiyor.
Bulut müşterileri için güvenlik güncellemesi zaten yüklüdür. Yerel müşteriler yamalı sürümleri destek alanında bulabilir. Başarılı bir saldırı için saldırganın oturum açması gerekir. Bu durumda sistemlere dosya gönderebilir ve kendi komutlarını çalıştırabilir. Bu, bilgisayarların tehlikeye girmesine yol açabilir.
Diğer güvenlik sorunları
Ivanti cihazlarındaki kalıcı arka kapıların manşetlere çıkması ancak Mart 2024'ün başlarında gerçekleşti. Ocak ayında ABD yetkilileri güvenlik endişeleri nedeniyle Ivanti sistemlerini çevrimdışına almak zorunda kaldı.
(İtibaren)
Haberin Sonu