Ivanti, çığ mobil cihaz yönetimi (MDM) çözümünde 27 güvenlik açıkını düzeltmek için güvenlik güncellemeleri yayınladı, bunlardan ikisi uzaktan komut yürütme için kullanılabilecek kritik yığın taşma.
Çığ, Kurumsal Yöneticiler tarafından, 100.000'den fazla mobil cihazdan oluşan büyük filolarda güncellemeleri tek bir merkezi konumdan uzaktan yönetmek, dağıtmak ve planlamak için kullanılır.
Şirket Çarşamba günü açıkladığı gibi, iki kritik güvenlik kusuru (CVE-2024-24996 ve CVE-2024-29204) Avalanche'nin WlinforailService ve Wlavalancheservice bileşenlerinde bulundu.
Her ikisi de, yetkili olmayan uzaktan saldırganların kullanıcı etkileşimi gerektirmeyen düşük karmaşık saldırılarda savunmasız sistemlerde keyfi komutlar yürütmesine izin verebilen yığın tabanlı tampon taşma zayıflıklarından kaynaklanmaktadır.
Bugün, Ivanti ayrıca, uzak saldırganların hizmet reddi saldırılarını tetiklemek, sistem olarak keyfi komutları yürütmek, bellekten hassas bilgileri okumak ve uzaktan kod yürütme saldırılarını kullanmak için kullanabileceği 25 orta ve yüksek şiddetli hatayı yamaladı.
Şirket, Salı günü yayınlanan bir güvenlik danışmanında, "Kamu açıklamasından önce bu güvenlik açıkları tarafından kullanılmayan hiçbir müşterinin farkında değiliz. Bu güvenlik açıkları sorumlu açıklama programımız aracılığıyla açıklandı." Dedi.
"Aşağıda listelenen güvenlik açıklarını ele almak için Çığ yükleyicisini indirmeniz ve en son çığ 6.4.3'e güncellenmeniz şiddetle tavsiye edilir."
Müşteriler en son çığ 6.4.3 sürümünü burada bulabilir ve bu destek makalesindeki yükseltme adımları hakkında daha fazla bilgiyi bulabilirler.
Ivanti, Ağustos ayında CVE-2023-32560 olarak izlenen iki kritik çığ tamponu taşmasını düzelttikten sonra Aralık ayında çığ MDM çözümünde 13 daha kritik-yüzlü uzaktan kumanda yürütme güvenlik açıklarını düzenledi.
Devlete bağlı korsanlar, bir yıl önce birden fazla Norwean hükümet kuruluşunun ağlarını ihlal etmek için Ivanti'nin uç noktası yöneticisi Mobile'da (EPMM) iki sıfır günlük kusur (CVE-2023-35078 ve CVE-2023-35078 ve CVE-2023-35081) kullandı. .
Aylar sonra, saldırganlar bir düzine Norveç bakanlığının BT sistemlerine de hacklemek için CVE-2023-35078 ile üçüncü bir MobileIron çekirdeği sıfır gününü (CVE-2023-35081) zincirledi.
CISA, "Mobil Cihaz Yönetimi (MDM) sistemleri, binlerce mobil cihaza yüksek erişim sağladıkları ve APT aktörlerinin önceki bir MobileIir güvenlik açığından yararlandıkları için tehdit aktörleri için cazip hedeflerdir."
"Sonuç olarak, CISA ve NCSC-NO, hükümet ve özel sektör ağlarında yaygın sömürü potansiyeli konusunda endişe duyuyor."
Palo Alto Networks Backdoor Güvenlik Duvarlarına Sökülen Zero Day'i düzeltiyor
Microsoft Nisan 2024 Patch Salı 150 Güvenlik Kusurlarını Düzeltiyor, 67 RCE
Kritik pas kusuru, Windows komut enjeksiyon saldırılarını sağlar
Windows 10 KB5036892 Güncellemesi 23 yeni düzeltme, değişikliklerle yayınlandı
Windows 11 KB5036893 Güncellemesi 29 değişiklik, Moment 5 Özellikleri ile yayınlandı
Kaynak: Bleeping Computer