Ivanti Endpoint Manager'da kötü amaçlı kod boşluğu kapatıldı

Ivanti, Endpoint Manager'ın (EPM) savunmasız olduğu konusunda uyarıyor. Şu anda herhangi bir saldırı planlanmamaktadır. Yöneticiler yine de sistemlerini hızla güvence altına almalıdır. Yöneticiler cihaz yönetimi için EPM'yi kullanır.

Duyuru

Geliştiriciler bir gönderide güvenlik açığının (CVE-2024-37381 “)yüksek”) EPM 2024 düz etkilenir. Diğer versiyonların da tehdit altında olup olmadığı belli değil. Daha sonra güvenlik sorununun EPM'nin gelecek sürümlerinde düzeltileceğini yazıyorlar.

Ancak saldırılar yalnızca saldırganın kimliğinin kurbanla aynı ağda zaten doğrulanmış olması durumunda mümkündür. Bu durumda kötü amaçlı kod, SQL enjeksiyon saldırısının bir parçası olarak bilgisayarlara ulaşabilir.

Sistemleri korumak için şu anda iki DLL dosyası biçiminde bir düzeltme eki bulunmaktadır. Bu, yöneticilerin güvenlik açığı bulunan program kitaplıklarını değiştirmesi gerektiği anlamına gelir. Geliştiriciler bir uyarı mesajıyla dikkat etmeniz gerekenleri açıklıyor.


(İtibaren)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir