Ivanti łata krytyczny błąd w Ivanti Endpoint Manager, który umożliwia przejęcie kontroli nad urządzeniem


Apple @ Work jest dostarczany przez Kolide, rozwiązanie zaufania urządzeń, które gwarantuje, że jeśli urządzenie nie jest bezpieczne, nie będzie mogło uzyskać dostępu do aplikacji w chmurze. Jeśli posiadasz Okta, Kolide może pomóc Ci zapewnić 100% zgodność Twojej floty. Nie mają zaufania do Okty. Dowiedz się więcej lub poproś o demonstrację już dziś.

Ivanti zaleca osobom korzystającym z jej produktu zabezpieczającego punkty końcowe zastosuj kluczową aktualizację. Ta aktualizacja usuwa poważną lukę, która może umożliwić nieautoryzowanym osobom atakującym uruchomienie szkodliwego kodu w zagrożonych sieciach. Chociaż nie odnotowano żadnych potwierdzonych przypadków wykorzystania tej luki, zdarza się, że osoby atakujące wykorzystują rozwiązania do zarządzania urządzeniami w złośliwych celach.

Informacje o Apple @ Work: Bradley Chambers zarządzał korporacyjną siecią informatyczną od 2009 do 2021 roku. Dzięki swojemu doświadczeniu we wdrażaniu i zarządzaniu zaporami sieciowymi, przełącznikami, systemem zarządzania urządzeniami mobilnymi, Wi-Fi klasy korporacyjnej, tysiącami komputerów Mac i tysiącami iPadów, Bradley pokaże, w jaki sposób Menedżerowie IT Apple wdrażają urządzenia Apple, budują sieci do ich obsługi, szkolą użytkowników, historie z okopów zarządzania IT oraz sposoby, w jakie Apple może ulepszyć swoje produkty dla działów IT.


Rozwiązanie Ivanti EPM boryka się z krytyczną luką w zabezpieczeniach polegającą na wstrzykiwaniu kodu SQL, która dotyczy wszystkich obsługiwanych wersji. Problem został rozwiązany w aktualizacji serwisowej Ivanti EPM 2022 Service Update 5. To oprogramowanie jest używane w różnych systemach operacyjnych i kategoriach urządzeń, w tym macOS Windows, Linux, Chrome OS i urządzeniach IoT. Przyczyną problemu z iniekcją SQL jest nieprawidłowo napisany kod, który błędnie przetwarza dane wprowadzane przez użytkownika w ramach poleceń. Ta specyficzna luka w zabezpieczeniach Ivanti jest śledzona jako CVE-2023-39336ma wynik wysokiego ryzyka wynoszący 9,6 na 10.

W ramach ciągłego wzmacniania bezpieczeństwa naszych produktów odkryliśmy nową lukę w zabezpieczeniach Ivanti EPM. Zgłaszamy tę lukę jako CVE-2023-39336. Nic nie wskazuje na to, że luka ta miała wpływ na klientów.

Ta luka dotyczy wszystkich obsługiwanych wersji produktu, a problem został rozwiązany w aktualizacji serwisowej Ivanti EPM 2022 5.

W przypadku wykorzystania osoba atakująca mająca dostęp do sieci wewnętrznej może wykorzystać nieokreślony zastrzyk SQL w celu wykonania dowolnych zapytań SQL i pobrania danych wyjściowych bez konieczności uwierzytelniania. Może to następnie pozwolić atakującemu na kontrolę nad maszynami, na których działa agent EPM. Gdy serwer podstawowy jest skonfigurowany do korzystania z programu SQL Express, może to prowadzić do RCE na serwerze podstawowym.

Złośliwi hakerzy skupili się na przejmowaniu wrażliwych punktów końcowych i wykorzystywaniu ich do uzyskiwania dostępu do danych i sieci korporacyjnych. To naprawdę podkreśla, że ​​bezpieczeństwo nie może dotyczyć tylko urządzenia lub tożsamości. Zespoły IT i ds. bezpieczeństwa muszą budować kolejne warstwy zabezpieczeń, w tym EDR, klucze, zarządzanie tożsamością, znane lokalizacje i wiele innych. Dzięki nałożeniu zabezpieczeń zespoły mogą lepiej bronić się przed atakami.

Reklama

Oczywiście dla Ivanti jest to ogromny problem, ale dziękuję zespołowi za szybką reakcję i wspaniale jest widzieć, że w środowisku naturalnym nie są znane żadne exploity. Żadne oprogramowanie nie jest idealne. Żaden poziom bezpieczeństwa nie jest idealny. Zespoły muszą aktywnie reagować na zagrożenia i korzystaj z najnowszych narzędzi bezpieczeństwa w celu wydobycia wszystkich ich danych w poszukiwaniu wskazówek.

FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.



Source link

Advertisment

Więcej

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Advertisment

Podobne

Advertisment

Najnowsze

Team Group przedstawia dysk SSD MP44Q M.2 Gen 4 NVMe

Znana globalna marka pamięci Team Group Inc. stara się zapewniać konsumentom różnorodne i optymalne rozwiązania w zakresie pamięci masowej. Dziś z dumą...

Google zwalnia 28 pracowników po proteście dotyczącym izraelskiego kontraktu na chmurę

Poważne konsekwencje destrukcyjnego zachowaniaGooglersi,Być może widzieliście wczoraj doniesienia o protestach w niektórych naszych biurach. Niestety kilku pracowników sprowadziło wydarzenie do naszych budynków...

Obóz programistyczny Lambda School — obecnie BloomTech — w końcu zostaje ukarany

Dlaczego? Wśród innych oszukańczych praktyk „Bloom Institute of Technology” nie nazywał ich pożyczkami. Reklamowała sposób, w jaki studenci mogą znaleźć dobrze...
Advertisment