Ivanti ออกอัปเดต แก้บั๊กรุนแรงสูงสุดในซอฟต์แวร์ Endpoint Management 

Ivanti ได้แก้ไขช่องโหว่ที่มีความรุนแรง (Severity) ระดับสูงสุดในซอฟต์แวร์ Endpoint Management (EPM) ที่จะทำให้ผู้ไม่ประสงค์ดีที่ไม่ได้รับอนุญาตสามารถดำเนินการ Remote Code Execution (RCE) บน Core Server ได้เลย

โดย Ivanti EPM จะช่วยให้แอดมินสามารถบริหารจัดการอุปกรณ์ Client ที่รันอยู่บนแพลตฟอร์มต่าง ๆ ได้ไม่ว่าจะเป็น Windows, macOS, ChromeOS หรือว่า IoT ต่าง ๆ 

ช่องโหว่ CVE-2024-29847 นี้อยู่ในระดับ Critical โดยเกิดจากการ Deserialization of Untrusted Data หรือการแปลงข้อมูลโดยที่ไม่ได้มีการตรวจสอบข้อมูลอย่างเพียงพอว่ามีความถูกต้อง ภายในส่วนของ Agent Portal จึงจะทำให้ Ivanti EPM รุ่นก่อน 2022 Service Update 6 (SU6) หรือก่อนอัปเดตเดือนกันยายน 2024 นี้มีช่องโหว่ที่จะทำให้ถูก Remote Code Execution ได้ 

ทั้งนี้ Ivanti เผยว่าตอนนี้ยังไม่พบว่ามีลูกค้ารายได้ที่ถูกโจมตีเนื่องจากช่องโหว่ดังกล่าวนี้ หากแต่หลังจากได้ประกาศช่องโหว่อย่างเป็นทางการแล้วก็อาจจะทำให้มีการโจมตีเกิดขึ้นได้ ดังนั้นหากใครใช้ผลิตภัณฑ์ Ivanti EPM ให้รีบอัปเดตให้เป็นเวอร์ชันล่าสุดโดยด่วน รายละเอียดเพิ่มเติมดูได้ที่เว็บไซต์ Ivanti

ที่มา: https://www.bleepingcomputer.com/news/security/ivanti-fixes-maximum-severity-rce-bug-in-endpoint-management-software/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

Protected: AIS Business CPaaS: ทางเลือกใหม่สำหรับนักพัฒนา Software เพื่อเชื่อมต่อ Application และ Web เข้ากับระบบโทรศัพท์, SMS, Voice AI เปลี่ยนการสื่อสารให้สะดวกและเป็นอัตโนมัติ

There is no excerpt because this is a protected post.

Cloudflare ป้องกันการโจมตี DDoS ครั้งใหญ่ที่สุดระดับ 3.8 Tbps ได้สำเร็จ

การโจมตี Distributed Denial-of-Service (DDoS) ยังคงเกิดขึ้นอย่างต่อเนื่อง ซึ่งเป็นการโจมตีที่จะทำให้ธุรกิจในหลากหลายอุตสาหกรรมสามารถหยุดชะงักลงได้เช่นกัน และล่าสุด Cloudflare สามารถรับมือการโจมตี DDoS ครั้งใหญ่ที่สุด ณ วินาทีนี้อีกครั้งในระดับ 3.8 เทระบิตต่อวินาที …