Ivanti ออกอัปเดต แก้บั๊กรุนแรงสูงสุดในซอฟต์แวร์ Endpoint Management 

Ivanti ได้แก้ไขช่องโหว่ที่มีความรุนแรง (Severity) ระดับสูงสุดในซอฟต์แวร์ Endpoint Management (EPM) ที่จะทำให้ผู้ไม่ประสงค์ดีที่ไม่ได้รับอนุญาตสามารถดำเนินการ Remote Code Execution (RCE) บน Core Server ได้เลย

โดย Ivanti EPM จะช่วยให้แอดมินสามารถบริหารจัดการอุปกรณ์ Client ที่รันอยู่บนแพลตฟอร์มต่าง ๆ ได้ไม่ว่าจะเป็น Windows, macOS, ChromeOS หรือว่า IoT ต่าง ๆ 

ช่องโหว่ CVE-2024-29847 นี้อยู่ในระดับ Critical โดยเกิดจากการ Deserialization of Untrusted Data หรือการแปลงข้อมูลโดยที่ไม่ได้มีการตรวจสอบข้อมูลอย่างเพียงพอว่ามีความถูกต้อง ภายในส่วนของ Agent Portal จึงจะทำให้ Ivanti EPM รุ่นก่อน 2022 Service Update 6 (SU6) หรือก่อนอัปเดตเดือนกันยายน 2024 นี้มีช่องโหว่ที่จะทำให้ถูก Remote Code Execution ได้ 

ทั้งนี้ Ivanti เผยว่าตอนนี้ยังไม่พบว่ามีลูกค้ารายได้ที่ถูกโจมตีเนื่องจากช่องโหว่ดังกล่าวนี้ หากแต่หลังจากได้ประกาศช่องโหว่อย่างเป็นทางการแล้วก็อาจจะทำให้มีการโจมตีเกิดขึ้นได้ ดังนั้นหากใครใช้ผลิตภัณฑ์ Ivanti EPM ให้รีบอัปเดตให้เป็นเวอร์ชันล่าสุดโดยด่วน รายละเอียดเพิ่มเติมดูได้ที่เว็บไซต์ Ivanti

ที่มา: https://www.bleepingcomputer.com/news/security/ivanti-fixes-maximum-severity-rce-bug-in-endpoint-management-software/