Ivanti 修复 Avalanche 中的13个严重 RCE 漏洞

6fd016d743eaebd587b9c121db1782a2.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Ivanti 公司发布安全更新,修复了 Avalanche 企业移动设备管理 (MDM) 解决方案中的13个严重漏洞。

Avalanche 可使管理员从互联网的一个中心位置管理超过10万台移动设备、部署软件和调度更新。Ivanti 公司在本周三提到,这些漏洞是由Tenable 公司的安全研究员和趋势科技 ZDI 报送的 WLAvalancheService 栈或堆缓冲区溢出弱点造成的。

未认证攻击者可在无需交互的情况下,在复杂度较低的攻击中利用这些漏洞在未修复系统上获得RCE权限。Ivanti 在安全公告中提到,“向 Mobile Device Server 发送特殊构造的数据包的攻击者可引发内存损坏,从而导致拒绝服务或代码执行后果。要解决这些漏洞,强烈建议下载 Avalanche 安装程序并更新至 Avalanche 6.4.2 最新版本。这些漏洞影响所有受支持版本即 Avalanche 6.3.1及以上版本。老旧版本/发布也面临风险。”

Ivanti 公司还修复了8个中危和高危漏洞,可被攻击者用于拒绝服务、远程代码执行和服务器端请求伪造攻击中。

今天披露的所有漏洞已在 Avalanche 6.4.2.313 版本中修复。另外该公司还发布了支持文章,提供了更多升级信息。

8月份,Ivanti 公司修复了另外两个严重的 Avalanche 缓冲溢出漏洞,它们被统称为 CVE-2023-32560。如遭成功利用可导致崩溃和任意代码执行后果。

一个月前,攻击者组合利用另外一个 MobileIron Core 0day (CVE-2023-35081) 和 CVE-2023-35078,入侵了挪威12个国家部门的IT系统。4月份,国家黑客组织利用位于 Ivanti EPMM 中的其它两个0day(CVE-2023-35078和CVE-2023-35081)攻击挪威政府组织机构。

美国网络安全和基础设施安全局 (CISA) 当时提醒称,“移动设备管理 (MDM) 系统能够提供数千台移动设备的升级权限,因此非常受威胁行动者的欢迎,API 行动者此前曾利用 MobileIron 中的一个漏洞。因此,CISA 和挪威国家网络安全中心 (NCSC-NO) 认为可能该漏洞可用于攻击政府和私营行业网络。”

8d5644a590fc658233fce8ac1813f567.jpeg

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

Ivanti 紧急修复 API 认证绕过0day漏洞

挪威政府机构遭攻击,黑客利用的不止IT巨头 Ivanti的一个0day

新3年旧3年又3年,堪比 Spring4Shell 的 GWT RCE 漏洞仍无补丁

备份插件存在严重RCE漏洞,可导致WordPress网站遭接管

Atlassian 修复多款产品中的多个严重RCE漏洞

原文链接

https://www.bleepingcomputer.com/news/security/ivanti-releases-patches-for-13-critical-avalanche-rce-flaws/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

d75bccee02994a3907f07afbd61f4d18.jpeg

d3da0bb885db598d692dee3177e424a4.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   b90e84531aa8bc1ad17c1a4c2577e351.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值