Ivantis Enterprise Mobility Management (EMM) savunmasızdır ve geliştiriciler yakın tarihli bir sürümde birkaç güvenlik açığını gidermiştir. EMM ile yöneticiler, şirketlerdeki mobil cihazları yönetir.
Duyuru
Tehlikeli güvenlik açığı
Bir gönderide, Tenable’daki güvenlik araştırmacıları açıkça bir “eleştirmenKötü Amaçlı Kod Güvenlik Açığı (CVE-2023-32560). WLAvalanceService.exe, karakter dizelerini depolamak için sabit boyutlu bir arabellek kullandığından, saldırganların buradan başlayabilmesi gerekir. Uzaktan ve kimlik doğrulaması olmadan çalışır. Hazırlanmış bir istekle arabellek taşmasına neden olabilir ve son olarak kodunuzu çalıştırın.
Araştırmacılar, güvenlik açığını Nisan 2023’te bildirdiklerini söylüyorlar. EMM sürüm 6.4.1 Ağustos başında serbest bırakıldı. Güvenlik araştırmacıları raporlarını Ağustos ortasında yayınladılar.
Diğer kritik güvenlik sorunları
Ivanti’den bir danışma belgesi, geliştiricilerin 6.4.1.207 sürümünde altı ek güvenlik açığını giderdiğini gösteriyor. Bunlardan beşi kabul edilir “eleştirmen“. Saldırganlar bu güvenlik açıklarından başarılı bir şekilde yararlanırsa, DoS saldırıları düşünülebilir, ancak burada bile kötü amaçlı kod sistemlere girebilir ve PC’leri tamamen tehlikeye atma olasılığı yüksektir. Güvenlik açıklarından birine daha önce saldırı yapılıp yapılmadığı henüz bilinmiyor. .
Ivanti Endpoint Manager’daki güvenlik açıkları son zamanlarda manşetlere taşındı. Saldırganlar bir güvenlik açığından yararlanmayı başardılar (CVE-2023-28324 “yüksek“) ve en kötü durumda kendi kodunuzu da çalıştırın.
Duyuru
(İtibaren)
Haberin Sonu
Duyuru
Tehlikeli güvenlik açığı
Bir gönderide, Tenable’daki güvenlik araştırmacıları açıkça bir “eleştirmenKötü Amaçlı Kod Güvenlik Açığı (CVE-2023-32560). WLAvalanceService.exe, karakter dizelerini depolamak için sabit boyutlu bir arabellek kullandığından, saldırganların buradan başlayabilmesi gerekir. Uzaktan ve kimlik doğrulaması olmadan çalışır. Hazırlanmış bir istekle arabellek taşmasına neden olabilir ve son olarak kodunuzu çalıştırın.
Araştırmacılar, güvenlik açığını Nisan 2023’te bildirdiklerini söylüyorlar. EMM sürüm 6.4.1 Ağustos başında serbest bırakıldı. Güvenlik araştırmacıları raporlarını Ağustos ortasında yayınladılar.
Diğer kritik güvenlik sorunları
Ivanti’den bir danışma belgesi, geliştiricilerin 6.4.1.207 sürümünde altı ek güvenlik açığını giderdiğini gösteriyor. Bunlardan beşi kabul edilir “eleştirmen“. Saldırganlar bu güvenlik açıklarından başarılı bir şekilde yararlanırsa, DoS saldırıları düşünülebilir, ancak burada bile kötü amaçlı kod sistemlere girebilir ve PC’leri tamamen tehlikeye atma olasılığı yüksektir. Güvenlik açıklarından birine daha önce saldırı yapılıp yapılmadığı henüz bilinmiyor. .
Ivanti Endpoint Manager’daki güvenlik açıkları son zamanlarda manşetlere taşındı. Saldırganlar bir güvenlik açığından yararlanmayı başardılar (CVE-2023-28324 “yüksek“) ve en kötü durumda kendi kodunuzu da çalıştırın.
Duyuru
(İtibaren)
Haberin Sonu