伊凡蒂有 發布了 27 個修復 針對其 2024 年第一季版本中所報告的各種漏洞。據供應商稱,這些漏洞都沒有被積極利用。
該公司建議用戶下載 Avalanche 安裝程式並更新至最新版本的 Avalanche 6.4.3,這將應用程式更新中列出的所有修復。
每個漏洞都有一個 CVSS 評分,範圍從 4.3(該漏洞允許經過身份驗證的遠端攻擊者查看記憶體中的敏感資訊)到 9.8(Avalanche 版本 6.4.3 之前的 WLAvalancheService 部分的堆溢出漏洞)。攻擊者無需身份驗證即可執行命令。
伊万蒂 敦促用戶確保他們的 MSSQL 資料庫密碼隨時可用,因為它不儲存密碼。使用者可以透過以下方式下載 Avalanche 6.4.3 版本 伊万蒂,以及有關後續步驟的資訊。