Ivanti’nin var 27 düzeltme yayımlandı 2024’ün ilk çeyrek sürümünde bildirilen çeşitli güvenlik açıkları için. Satıcıya göre güvenlik açıklarının hiçbiri aktif olarak kullanılamıyor.
Şirket, kullanıcıların Avalanche yükleyicisini indirmelerini ve Avalanche 6.4.3’ün en son sürümüne güncelleme yapmalarını öneriyor; bu sürüm, güncellemede listelenen tüm düzeltmelerin uygulanmasını sağlayacak.
Güvenlik açıklarının her birinin CVSS puanı vardır; bu puan, kimliği doğrulanmış uzaktaki bir saldırganın bellekteki hassas bilgileri görüntülemesine izin veren bir güvenlik açığı olan 4.3’ten, 6.4 sürümünden önce Avalanche’ın WLAvalancheService kısmındaki bir yığın taşması güvenlik açığı olan 9.8’e kadar değişir. 3, uzaktaki bir saldırganın kimlik doğrulaması olmadan komutları yürütmesine olanak tanır.
İvanti MSSQL veritabanı parolasını saklamadığı için kullanıcılarını MSSQL veritabanı parolalarının hazır olduğundan emin olmaya teşvik eder. Kullanıcılar Avalanche 6.4.3 sürümünü şu adresten indirebilirler: İvantiatılacak sonraki adımlara ilişkin bilgilerle birlikte.