Ivanti, Endpoint Manager'ın (EPM) savunmasız olduğu konusunda uyarıyor. Şu anda herhangi bir saldırı planlanmamaktadır. Yöneticiler yine de sistemlerini hızla güvence altına almalıdır. Yöneticiler cihaz yönetimi için EPM'yi kullanır.
Duyuru
Sistemleri koruyun
Geliştiriciler bir gönderide güvenlik açığının (CVE-2024-37381 “)yüksek”) EPM 2024 düz etkilenir. Diğer versiyonların da tehdit altında olup olmadığı belli değil. Daha sonra güvenlik sorununun EPM'nin gelecek sürümlerinde düzeltileceğini yazıyorlar.
Ancak saldırılar yalnızca saldırganın kimliğinin kurbanla aynı ağda zaten doğrulanmış olması durumunda mümkündür. Bu durumda kötü amaçlı kod, SQL enjeksiyon saldırısının bir parçası olarak bilgisayarlara ulaşabilir.
Sistemleri korumak için şu anda iki DLL dosyası biçiminde bir düzeltme eki bulunmaktadır. Bu, yöneticilerin güvenlik açığı bulunan program kitaplıklarını değiştirmesi gerektiği anlamına gelir. Geliştiriciler bir uyarı mesajıyla dikkat etmeniz gerekenleri açıklıyor.
(İtibaren)
Duyuru
Sistemleri koruyun
Geliştiriciler bir gönderide güvenlik açığının (CVE-2024-37381 “)yüksek”) EPM 2024 düz etkilenir. Diğer versiyonların da tehdit altında olup olmadığı belli değil. Daha sonra güvenlik sorununun EPM'nin gelecek sürümlerinde düzeltileceğini yazıyorlar.
Ancak saldırılar yalnızca saldırganın kimliğinin kurbanla aynı ağda zaten doğrulanmış olması durumunda mümkündür. Bu durumda kötü amaçlı kod, SQL enjeksiyon saldırısının bir parçası olarak bilgisayarlara ulaşabilir.
Sistemleri korumak için şu anda iki DLL dosyası biçiminde bir düzeltme eki bulunmaktadır. Bu, yöneticilerin güvenlik açığı bulunan program kitaplıklarını değiştirmesi gerektiği anlamına gelir. Geliştiriciler bir uyarı mesajıyla dikkat etmeniz gerekenleri açıklıyor.
(İtibaren)