Ivantilla on julkaisi 27 korjausta useiden raportoitujen haavoittuvuuksien vuoksi vuoden 2024 ensimmäisen neljänneksen julkaisussa. Myyjän mukaan mitään haavoittuvuuksista ei hyödynnetä aktiivisesti.
Yhtiö suosittelee käyttäjiä lataamaan Avalanche-asennusohjelman ja päivittämään Avalanche 6.4.3:n uusimpaan versioon, joka puolestaan ottaa käyttöön kaikki päivityksessä luetellut korjaukset.
Jokaisella haavoittuvuudella on CVSS-pisteet, jotka vaihtelevat 4.3:sta, haavoittuvuudesta, jonka avulla todennettu etähyökkääjä voi tarkastella arkaluonteisia tietoja muistissa, 9.8:aan, keon ylivuodon haavoittuvuuteen Avalanchen WLAvalancheService-osassa, ennen versiota 6.4.3. XNUMX, jonka avulla etähyökkääjä voi suorittaa komentoja ilman todennusta.
Ivanta kehottaa käyttäjiään varmistamaan, että heidän MSSQL-tietokannan salasanansa on helposti saatavilla, koska se ei tallenna salasanaa. Käyttäjät voivat ladata Avalanche 6.4.3 -julkaisun kautta Ivanta, sekä tiedot seuraavista toimenpiteistä.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/vulnerabilities-threats/ivanti-releases-fixes-for-more-than-2-dozen-vulnerabilities