bencede
New member
Ivanti, Ivanti Endpoint Manager yazılımında ve cihaz yönetiminde yüksek riskli bir güvenlik açığı konusunda uyarıda bulunuyor. Ağdaki saldırganlar kod enjekte edip yürütebilir veya kullanıcılar sistem üzerindeki haklarını genişletebilir. Güncel yazılım mevcuttur.
Duyuru
Ivanti’nin kısa bir güvenlik bildiriminde yazdığı gibi, boşluğu doldurmak için kısmen güncellenmiş yazılım mevcut. CVE girişindeki (CVE-2023-28324, CVSS) kısa açıklama, Ivanti Endpoint Manager 2022’de ve önceki sürümlerde uzaktan kod yürütmeye veya ayrıcalık yükseltmeye izin verebilecek bir giriş doğrulama güvenlik açığı bulunmaktadır. 8.2risk”yüksek“).
Ivanti: Uç nokta yönetiminde güvenlik açığı
Ivanti, cihazlarınızı ve üzerlerinde kurulu yazılımları yönetmek için yazılım sağlar. Çözüm ayrıca güncellemelerin sağlanmasını ve cihaz izlemeyi de sunar. Ivanti ayrıca, yazılımı diğer üreticilere bir OEM ürünü olarak sunarak, yazılımın geniş çapta kullanılabilir olmasını sağlar. Güvenlikle ilgili hata, Ivanti Endpoint Manager 2020.1, 2021.1 ve 2022’den 2022 SU2’ye kadar (dahil) bulunur.
Şirket yazdığı gibi, tüm sürümler etkilenir, örneğin ChromeOS, Linux, Mac ve Windows. Endpoint Manager 2022 için BT yöneticilerinin aşina oldukları şekillerde alabilecekleri bir güncelleme mevcuttur. Ivanti Endpoint Manager 2021.1 için bir yama daha sonraki bir tarihte gelecek. Üretici, 2020.1 sürümü hakkında herhangi bir açıklama yapmadığı için, muhtemelen bunun için başka bir güncelleme yoktur; desteklenen bir sürüme yükseltme yapılması gerekir.
Ivanti kısa süre önce Pulse Connect Secure VPN yazılımında güvenlik açıkları keşfetti. Kısmen kritik güvenlik açıkları bir güncelleme ile düzeltilebilir.
(dmk)
Haberin Sonu
Duyuru
Ivanti’nin kısa bir güvenlik bildiriminde yazdığı gibi, boşluğu doldurmak için kısmen güncellenmiş yazılım mevcut. CVE girişindeki (CVE-2023-28324, CVSS) kısa açıklama, Ivanti Endpoint Manager 2022’de ve önceki sürümlerde uzaktan kod yürütmeye veya ayrıcalık yükseltmeye izin verebilecek bir giriş doğrulama güvenlik açığı bulunmaktadır. 8.2risk”yüksek“).
Ivanti: Uç nokta yönetiminde güvenlik açığı
Ivanti, cihazlarınızı ve üzerlerinde kurulu yazılımları yönetmek için yazılım sağlar. Çözüm ayrıca güncellemelerin sağlanmasını ve cihaz izlemeyi de sunar. Ivanti ayrıca, yazılımı diğer üreticilere bir OEM ürünü olarak sunarak, yazılımın geniş çapta kullanılabilir olmasını sağlar. Güvenlikle ilgili hata, Ivanti Endpoint Manager 2020.1, 2021.1 ve 2022’den 2022 SU2’ye kadar (dahil) bulunur.
Şirket yazdığı gibi, tüm sürümler etkilenir, örneğin ChromeOS, Linux, Mac ve Windows. Endpoint Manager 2022 için BT yöneticilerinin aşina oldukları şekillerde alabilecekleri bir güncelleme mevcuttur. Ivanti Endpoint Manager 2021.1 için bir yama daha sonraki bir tarihte gelecek. Üretici, 2020.1 sürümü hakkında herhangi bir açıklama yapmadığı için, muhtemelen bunun için başka bir güncelleme yoktur; desteklenen bir sürüme yükseltme yapılması gerekir.
Ivanti kısa süre önce Pulse Connect Secure VPN yazılımında güvenlik açıkları keşfetti. Kısmen kritik güvenlik açıkları bir güncelleme ile düzeltilebilir.
(dmk)
Haberin Sonu