超过两打的 Ivanti Avalanche 漏洞已得到修复 媒体
Ivanti发布安全更新以修复Avalanche MDM中的严重漏洞
关键要点
Ivanti发布了对Avalanche移动设备管理解决方案的安全更新,修复了27个问题。两个关键的堆溢出漏洞CVE202424996和CVE202429204可能被用来实现任意命令执行。Ivanti建议用户立即升级到最新的Avalanche 643版本,尽管没有证据表明已有人利用这些漏洞。此次更新是在四个月内修复了十多个关键的RCE漏洞之后发布的。根据BleepingComputer的报道,Ivanti已发布安全更新,以解决影响其Avalanche移动设备管理解决方案的27个问题。
被修复的漏洞中,最严重的是在解决方案的WLInfoRailService和WLAvalancheService组件中发现的两个关键堆溢出漏洞,分别被追踪为CVE202424996和CVE202429204,这可能被利用来在没有用户交互的情况下执行任意命令。
另一方面,其余高危和中危漏洞可能被利用来实现任意命令执行、敏感数据访问、远程代码执行攻击和拒绝服务攻击。Ivanti敦促用户尽快升级到最新的Avalanche 643版本,尽管没有证据表明有任何活跃的攻击利用了这些修复的安全问题。
梯子加速器app
这种警报是在四个月前Ivanti修复了十多个影响Avalanche MDM的关键RCE漏洞之后发布的。网络安全和基础设施安全局指出,MDM系统的漏洞往往在网络攻击中被广泛利用,因为它们提供了广泛的设备访问权限。
相关链接
Ivanti关于安全更新的公告通过确保尽快应用这些更新,用户可以有效地保护他们的设备免受潜在攻击。
