ایوانتی نقص امنیتی مهمی را که می‌تواند به هکرها اجازه دهد دستگاه‌های کاری را ربوده کنند، برطرف می‌کند، پس همین حالا وصله کنید


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
ایوانتی نقص امنیتی مهمی را که می‌تواند به هکرها اجازه دهد دستگاه‌های کاری را ربوده کنند، برطرف می‌کند، پس همین حالا وصله کنید

ایوانتی به یک آسیب پذیری حیاتی در یکی از محصولات خود پرداخته است که می توانست به عوامل تهدید اجازه دهد تا همه انواع را کنار بگذارند. بد افزار در نقاط پایانی معیوب

طبق توصیه‌ای که این شرکت در اوایل این هفته منتشر کرد، این نقص یک آسیب‌پذیری اجرای کد از راه دور (RCE) است که در نرم‌افزار مدیریت نقطه پایانی (EPM) یافت می‌شود. Bleeping Computer گزارش شده است.

با سوء استفاده از این نقص، عوامل تهدید می توانند دستگاه های ثبت نام شده یا حتی سرور اصلی را ربودند. این آسیب‌پذیری اکنون با نام CVE-2023-39336 ردیابی می‌شود و تمامی نسخه‌های EPM پشتیبانی‌شده را تحت تأثیر قرار می‌دهد. اگر سازمان شما از نرم افزار استفاده می کند، مطمئن شوید که آن را به نسخه ۲۰۲۲ Service Update 5 به روز کنید.

هیچ مدرکی دال بر سوء استفاده وجود ندارد

برای سوء استفاده از این نقص، مهاجمان به امتیازات ویژه یا حتی تعامل با کاربر نیاز ندارند. تنها چیزی که آنها نیاز دارند دسترسی به شبکه داخلی هدف است. ایوانتی می‌گوید: «در صورت سوءاستفاده، یک مهاجم با دسترسی به شبکه داخلی می‌تواند از تزریق نامشخص SQL برای اجرای پرس‌و‌جوهای SQL دلخواه و بازیابی خروجی بدون نیاز به احراز هویت استفاده کند». “پس این می تواند به مهاجم اجازه کنترل ماشین هایی را بدهد که عامل EPM را اجرا می کنند. وقتی سرور اصلی برای استفاده از SQL express پیکربندی شده است، ممکن است منجر به RCE در سرور اصلی شود.”

خبر خوب این است که ایوانتی در مورد این نقص فعال بود. هیچ مدرکی مبنی بر سوء استفاده هکرها از آن در طبیعت یا شکایت مشتری از تلاش برای هک وجود ندارد. جزئیات بیشتر در مورد این نقص، که در مشاوره یافت شده است، در حال حاضر در دسترس نیست، به احتمال زیاد به اکثر مشتریان این فرصت را می دهد تا قبل از اینکه سایر عوامل تهدید در مورد حفره یاد بگیرند، این وصله را اعمال کنند.

Ivanti’s EPM یک پلت فرم یکپارچه است که برای کمک به کسب و کارها در مدیریت پروفایل های کاربر و دستگاه های مشتری طراحی شده است. از Windows، macOS، Linux، Chrome OS و پلتفرم های مختلف اینترنت اشیا پشتیبانی می کند. همچنین با پشتیبانی از Day Zero ارائه می‌شود که نویدبخش مدیریت سریع بدون از دست دادن عملکرد یا خرابی است.

این شرکت بیش از ۴۰۰۰۰ مشتری در سراسر جهان دارد.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/ivanti-fixes-critical-security-flaw-that-could-let-hackers-hijack-work-devices-so-patch-now

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *