144/67 (IT) ประจำวันศุกร์ที่ 19 เมษายน 2567
Ivanti ได้ออกแก้ไขช่องโหว่หลายรายการในโซลูชัน Avalanche mobile device management (MDM) ซึ่งรวมถึงช่องโหว่ระดับ Critical จำนวน 2 รายการ ที่ CVE-2024-24996 และ CVE-2024-29204 ที่สามารถ Remote Command Execution
– CVE-2024-24996 (คะแนน CVSS 9.8) เป็นช่องโหว่ Heap overflow ใน WLAvalancheService component ของ Ivanti Avalanche ก่อนเวอร์ชัน 6.4.3 ที่อนุญาตให้ผู้โจมตีระยะไกลที่ไม่ได้รับการรับรองความถูกต้องสามารถ Remote Command Execution
– CVE-2024-29204 (คะแนน CVSS 9.8) เป็นช่องโหว่ Heap Overflow ใน WLAvalancheService component ของ Ivanti Avalanche ก่อนเวอร์ชัน 6.4.3 ที่อนุญาตให้ผู้โจมตีระยะไกลที่ไม่ได้รับการรับรองความถูกต้องสามารถ Remote Command Execution
บริษัทได้ออกเวอร์ชัน Avalanche 6.4.3 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย ซึ่งได้แนะนำให้ดาวน์โหลดตัวติดตั้ง Avalanche และอัปเดตเป็น Avalanche 6.4.3 เวอร์ชันล่าสุด โดยช่องโหว่เหล่านี้ส่งผลกระทบต่อ Avalanche เวอร์ชันเก่า ซึ่งสามารถดาวน์โหลด Avalanche 6.4.3 รุ่นล่าสุดและการแก้ไขสำหรับแต่ละ CVE ที่ https://forums.ivanti.com/s/article/Avalanche-6-4-3-Security-Hardening-and-CVEs-addressed?language=en_US
แหล่งข่าว https://securityaffairs.com/161952/security/ivanti-avalanche-mdm-critical-flaws.html
