Uzaktan erişim yazılımı Ivanti Güvenli Erişim İstemcisi (ISAC) olan Windows kompaktlarını önlemek için yöneticiler geçerli bir sürüm yüklemelidir. Şimdiye kadar, geliştiricilere göre, saldırganların zaten kapalı güvenlik açığından yararlandığına dair bir kanıt yok.
Güvenlik yamaları mevcut
Bir uyarı mesajından görülebileceği gibi, saldırı saldırganlarının yerel erişime sahip olması ve kimlik doğrulaması yapılması gerekir. Bu durumda, zayıf nokta kullanılabilir (CVE 2025-22454 “yüksek”) daha yüksek haklar sağlamak. Boşluğun sınıflandırılması nedeniyle, saldırganların sistemleri bu şekilde tehlikeye atabileceği varsayılabilir.
Geliştiriciler onların zayıf nokta olmalarını sağlar ISAC Editions 22.7R4 VE 22.8R1 Kapattılar. Onlara göre, hala istismar yok, yöneticilere gördüğünüz gibi herhangi bir test (uzlaşma göstergesi, IOC) veremezsiniz.
(DES)
Bir yanıt yazın