Търсене
Close this search box.

Доставчикът на ИТ софтуер Ivanti обяви във вторник актуализации на сигурността на Endpoint Manager, Cloud Service Appliance и Workspace Control, които адресират множество уязвимости с критична и висока степен на опасност.

Пачовете, публикувани за версии 2024 и 2022 SU5 на Endpoint Manager, разрешават 16 грешки, включително 10 грешки с критична тежест, които могат да позволят на атакуващите да изпълнят произволен код от разстояние.

Най-сериозният от тези дефекти в сигурността е CVE-2024-29847 (CVSS оценка 10), който е описан като проблем с десериализация на ненадеждни данни, който може да бъде използван без удостоверяване, за да се постигне отдалечено изпълнение на код (RCE).

Останалите девет уязвимости RCE с критична тежест са описани като грешки при SQL инжектиране, които могат да бъдат използвани от нападатели, влезли с администраторски права.

Тези пропуски бяха отстранени с пускането на актуализациите Endpoint Manager 2024 September и 2022 SU6, които също така разрешават два дефекта с висока степен на опасност и четири дефекта със средна степен на опасност.

Във вторник Ivanti обяви кръпки за уязвимост с висока степен на опасност в Cloud Service Appliance. Проследен като CVE-2024-8190, проблемът се описва като дефект при инжектиране на команда в операционната система, който може да позволи на автентициран нападател с привилегии на ниво администратор да постигне RCE.

Производителят на софтуера отстрани грешката с кръпка 519 за Cloud Services Appliance 4.6, като отбеляза, че версия 4.6 на устройството е спряна и че това е последната поправка, която ще бъде върната към нея.

Cloud Services Appliance 5.0, която е поддържаната итерация, не съдържа уязвимостта и на клиентите на Ivanti се препоръчва да преминат към нея.

Във вторник компанията за ИТ софтуер пусна кръпки за шест уязвимости с висока степен на опасност в Workspace Control. Грешките могат да бъдат използвани за увеличаване на привилегиите, разкриване на информация и изпълнение на произволен код.

Грешките засягат Ivanti Workspace Control версия 10.18.0.0 и по-ранни и са отстранени във версия 10.18.99.0 на приложението.

От Ivanti твърдят, че нямат данни някоя от тези уязвимости да е използвана от хакери до момента. Допълнителна информация може да бъде намерена в съобщението за сигурност на производителя.

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
10 октомври 2024

Атаката на American Water подновява фокуса върх...

Кибератака продължава да засяга най-голямата регулирана компания за...
Бъдете социални
Още по темата
02/10/2024

Eксплоатирани са уязвимости...

В понеделник американската агенция за киберсигурност...
30/09/2024

Критичен недостатък в NVIDI...

Критична уязвимост в NVIDIA Container Toolkit...
26/09/2024

Вратите на здравно заведени...

Изследовател твърди, че американско здравно заведение...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!