Компания Ivanti выпустила исправления для более чем двух десятков уязвимостей, от которых страдает ее система управления мобильными устройствами (MDM), предлагающая Avalanche, включая две критические уязвимости, которые можно использовать для удаленного выполнения кода.
В сопроводительном предупреждении безопасности Avalanche сообщила, что эти две уязвимости отслеживаются как CVE-2024-24996 и CVE-2024-29204. Оба описываются как ошибки переполнения буфера в куче, которые позволяют неаутентифицированным удаленным злоумышленникам запускать произвольные команды на уязвимых конечных точках. Атаки имеют низкую сложность и не требуют взаимодействия со стороны жертвы.
В дополнение к этим двум ошибкам Ivanti исправила еще 25 ошибок различной степени серьезности, которые можно было использовать для проведения атак типа «отказ в обслуживании», выполнения произвольных команд в качестве СИСТЕМЫ, чтения конфиденциальной информации из памяти и многого другого. Компания заявляет, что пока нет никаких доказательств реальных злоупотреблений, и советует пользователям как можно быстрее исправить ситуацию.
Что такое Иванти Лавина?
«Нам неизвестны ни один клиент, который воспользовался бы этими уязвимостями до того, как они были публично раскрыты. Эти уязвимости были раскрыты в рамках нашей программы ответственного раскрытия информации», — заявили в компании. «Чтобы устранить уязвимости безопасности, перечисленные ниже, настоятельно рекомендуется загрузить установщик Avalanche и обновить его до последней версии Avalanche 6.4.3».
Патч и необходимую информацию о версии можно найти по адресу эта ссылка.
Ivanti Avalanche — это решение для управления мобильными устройствами (MDM), которое помогает организациям управлять и защищать свои мобильные устройства, такие как смартфоны, планшеты и защищенные портативные устройства. Он обеспечивает подготовку устройств, управление конфигурацией, распространение программного обеспечения, удаленное устранение неполадок и возможности обеспечения безопасности.
Avalanche позволяет ИТ-администраторам централизованно управлять разнообразным парком мобильных устройств в различных операционных системах (таких как iOS, Android, Windows) и типах устройств, насчитывая до более чем 100 000 устройств.
Сюда входят такие задачи, как развертывание приложений, применение политик безопасности и удаленное устранение неполадок. Он часто используется в средах, где используется большое количество мобильных устройств, например в розничной торговле, здравоохранении, логистике и производстве.
Над ПипКомпьютер
Больше от TechRadar Pro
