16 Ağu 2023THNYazılım Güvenliği / Siber Tehdit

Çok sayıda kritik güvenlik açığı bildirildi İvanti Çığ30.000 kuruluş tarafından kullanılan bir kurumsal mobil cihaz yönetimi çözümü.

Güvenlik açıkları, toplu olarak şu şekilde izlenir: CVE-2023-32560 (CVSS puanı: 9.8), Ivanti Avalanche WLAvanacheServer.exe v6.4.0.0’daki yığın tabanlı arabellek taşmalarıdır.

Siber güvenlik şirketi Tenable söz konusu eksiklikler, belirli veri türlerinin işlenmesinin bir sonucu olarak ortaya çıkan arabellek taşmalarının sonucudur.

Kimliği doğrulanmamış bir uzak saldırgan, arabelleği taşmak için uzun bir onaltılık dize veya uzun tip 9 öğe belirtebilir.

Her iki sorundan da başarılı bir şekilde yararlanılması, uzaktaki bir düşman tarafından kod yürütme veya sistem çökmesi sağlamak için kullanılabilir.

Yığın tabanlı arabellek taşması güvenlik açıkları ne zaman meydana gelir üzerine yazılmakta olan arabellek yığındadır ve program yürütmenin yükseltilmiş ayrıcalıklara sahip rasgele kod çalıştırmak için değiştirilebileceği bir senaryoya yol açar.

Ivanti serbest bırakıldı Çığ sürüm 6.4.1 Nisan 2023’te ifşa edildikten sonra sorunu çözmek için.

Güncelleme ayrıca, kimlik doğrulama atlaması ve uzaktan kod yürütmenin önünü açabilecek diğer altı açığı (CVE-2023-32561’den CVE-2023-32566’ya kadar) giderir.

Son haftalarda Ivanti yazılımındaki güvenlik kusurlarının aktif olarak keşfedilmesiyle, kullanıcıların potansiyel tehditleri azaltmak için düzeltmeleri uygulamak için hızlı hareket etmesi zorunludur.



siber-2