Ivanti ออกอัปเดต แก้บั๊กรุนแรงสูงสุดในซอฟต์แวร์ Endpoint Management 

Ivanti ได้แก้ไขช่องโหว่ที่มีความรุนแรง (Severity) ระดับสูงสุดในซอฟต์แวร์ Endpoint Management (EPM) ที่จะทำให้ผู้ไม่ประสงค์ดีที่ไม่ได้รับอนุญาตสามารถดำเนินการ Remote Code Execution (RCE) บน Core Server ได้เลย

โดย Ivanti EPM จะช่วยให้แอดมินสามารถบริหารจัดการอุปกรณ์ Client ที่รันอยู่บนแพลตฟอร์มต่าง ๆ ได้ไม่ว่าจะเป็น Windows, macOS, ChromeOS หรือว่า IoT ต่าง ๆ 

ช่องโหว่ CVE-2024-29847 นี้อยู่ในระดับ Critical โดยเกิดจากการ Deserialization of Untrusted Data หรือการแปลงข้อมูลโดยที่ไม่ได้มีการตรวจสอบข้อมูลอย่างเพียงพอว่ามีความถูกต้อง ภายในส่วนของ Agent Portal จึงจะทำให้ Ivanti EPM รุ่นก่อน 2022 Service Update 6 (SU6) หรือก่อนอัปเดตเดือนกันยายน 2024 นี้มีช่องโหว่ที่จะทำให้ถูก Remote Code Execution ได้ 

ทั้งนี้ Ivanti เผยว่าตอนนี้ยังไม่พบว่ามีลูกค้ารายได้ที่ถูกโจมตีเนื่องจากช่องโหว่ดังกล่าวนี้ หากแต่หลังจากได้ประกาศช่องโหว่อย่างเป็นทางการแล้วก็อาจจะทำให้มีการโจมตีเกิดขึ้นได้ ดังนั้นหากใครใช้ผลิตภัณฑ์ Ivanti EPM ให้รีบอัปเดตให้เป็นเวอร์ชันล่าสุดโดยด่วน รายละเอียดเพิ่มเติมดูได้ที่เว็บไซต์ Ivanti

ที่มา: https://www.bleepingcomputer.com/news/security/ivanti-fixes-maximum-severity-rce-bug-in-endpoint-management-software/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

ลือ! OpenAI ซุ่มผลิตชิปของตัวเอง หวังลดการพึ่งพา NVidia

ปฏิเสธไม่ได้ว่าเมื่อพูดถึงงาน AI ผู้ผลิตชิปอย่าง NVIDIA แทบจะเรียกได้ว่าผูกขาดทีเดียวโดยถือครองตลาดถึง 80% อย่างไรก็ตามทำให้มีผู้เล่นรายใหญ่ต่างจับจ้องการผลิตชิปเป็นของตัวเอง ซึ่งล่าสุด OpenAI ดูเหมือนกำลังจะซุ่มลงมือในแผนนี้เช่นกัน

SolarWinds เตรียมออกจากตลาด หลังถูกเข้าซื้อกิจการโดย Turn/River Capital

SolarWinds เตรียมเข้าสู่บทบาทใหม่ที่จะออกจากความเป็นมหาชน หลังถูกยื่นซื้อกิจการโดย Turn/River Capital ด้วยมูลค่าราว 18.50 เหรียญสหรัฐฯต่อหุ้นหรือประมาณ 4,400 ล้านเหรียญสหรัฐฯ