Ivanti یک بهروزرسانی امنیتی بسیار مهمی را برای آسیبپذیری با شناسه CVE-2023-39336 و شدت 9.6 در Endpoint Manager (EPM) منتشرکرده است. مهاجم در صورت بهرهبرداری از این نقص امنیتی میتواند کد دلخواه خود را از راه دور اجرا کند. Ivanti یک شرکت نرمافزاری فناوری اطلاعات است. این نرمافزار برای امنیت فناوری اطلاعات، مدیریت خدمات فناوری اطلاعات، مدیریت دارایی فناوری اطلاعات، مدیریت نقطه پایانی یکپارچه(EPM)، مدیریت هویت و مدیریت زنجیره تأمین تولید میکند.
به گفته Ivanti، اگر این آسیبپذیری امنیتی مورد بهرهبرداری قرارگیرد، مهاجمی که به شبکه داخلی دسترسی پیداکند، میتواند با SQL injection برای اجرای queries دلخواه SQL و به دستآوردن خروجی بدون نیاز به احرازهویت سوءاستفادهکند و مهاجم میتواند کنترل ماشینهایی که EPM را اجرا میکنند، به دست بیاورد. اگر سرور اصلی برای استفاده از SQL Express پیکربندی شده باشد، این امر به طور بالقوه میتواند منجر به اجرای کد از راه دور (RCE) در سرور اصلی شود.
محصولات تحت تأثیر
این آسیبپذیری بر نسخههای EPM 2021 و EPM 2022 قبل از SU5 تأثیر میگذارد.
توصیههای امنیتی
به کاربران توصیه میشود که در اسرع وقت بهروزرسانیهای منتشرشده را اعمال کنند.
منبع خبر:
https://thehackernews.com/2024/01/alert-ivanti-releases-patch-for.html
- 30