Η Ivanti κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει 13 κρίσιμες ευπάθειες στο Avalanche enterprise mobile device management (MDM) solution.
Το Avalanche επιτρέπει στους διαχειριστές να διαχειρίζονται περισσότερες από 100.000 mobile συσκευές από μια ενιαία, κεντρική τοποθεσία. Μπορούν, επίσης, να αναπτύσσουν λογισμικό και να προγραμματίζουν ενημερώσεις.
Η Ivanti είπε ότι εντόπισε ευπάθειες που οφείλονται σε “WLAvalancheService stack ή heap-based buffer overflow weaknesses“. Ανακαλύφθηκαν και αναφέρθηκαν από ερευνητές ασφαλείας της Tenable και από το Zero Day Initiative της Trend Micro.
Δείτε επίσης: Google: Διορθώνει zero-day ευπάθεια στον Chrome browser
Windows 10 τέλος, απομένει μόλις ένας χρόνος υποστήριξης
Κομήτης θα κάνει μια θεαματική προσέγγιση τον Οκτώβριο
Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!
Η εκμετάλλευσή τους είναι σχετικά απλή και δεν απαιτεί αλληλεπίδραση με τον χρήστη. Μη εξουσιοδοτημένοι επιτιθέμενοι μπορούν να πραγματοποιήσουν απομακρυσμένη εκτέλεση κώδικα σε μη επιδιορθωμένα συστήματα.
“Ένας εισβολέας που στέλνει ειδικά δημιουργημένα data packets στο Mobile Device Server μπορεί να προκαλέσει καταστροφή της μνήμης, που θα μπορούσε να οδηγήσει σε Denial of Service (DoS) ή σε εκτέλεση κώδικα“, δήλωσε η Ivanti.
“Για την αντιμετώπιση των ευπαθειών ασφαλείας [..], συνιστάται ιδιαίτερα η λήψη του προγράμματος εγκατάστασης Avalanche και η ενημέρωση στο πιο πρόσφατο Avalanche 6.4.2. Αυτές οι ευπάθειες επηρεάζουν όλες τις υποστηριζόμενες εκδόσεις των προϊόντων – Εκδόσεις Avalanche 6.3.1 και νεότερες. Παλαιότερες εκδόσεις / κυκλοφορίες κινδυνεύουν επίσης“, προειδοποιεί η εταιρεία.
Δείτε επίσης: F5 BIG-IP: Ψεύτικες προειδοποιήσεις zero-day προωθούν data wipers
Η εταιρεία διόρθωσε επίσης οκτώ σφάλματα μέσης και υψηλής σοβαρότητας που μπορούσαν να εκμεταλλευτούν οι εισβολείς για επιθέσεις denial of service, απομακρυσμένη εκτέλεση κώδικα και server-side request forgery (SSRF) επιθέσεις.
Τους προηγούμενους μήνες, η Ivanti διόρθωσε και άλλες κρίσιμες ευπάθειες που θα μπορούσαν, επίσης, να οδηγήσουν σε αυθαίρετη εκτέλεση κώδικα μετά από επιτυχή εκμετάλλευση.
Μάλιστα, μια ευπάθεια χρησιμοποιήθηκε για την παραβίαση συστημάτων πληροφορικής δώδεκα νορβηγικών υπουργείων.
Προστασία από ευπάθειες
Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατεύσετε τα ψηφιακά σας περιουσιακά στοιχεία είναι να διατηρείτε το λογισμικό και το λειτουργικό σύστημα των συσκευών σας ενημερωμένα. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τα ψηφιακά σας περιουσιακά στοιχεία από τις τελευταίες απειλές.
Επιπλέον, η χρήση ενός αξιόπιστου λογισμικού antivirus μπορεί να βοηθήσει στην ανίχνευση και την αποτροπή των απειλών πριν αυτές προκαλέσουν ζημιά.
Δείτε επίσης: Χάκερς εκμεταλλεύονται παλιά ευπάθεια του MS Excel για να διαδώσουν κακόβουλο λογισμικό Agent Tesla
Επίσης, σημαντική είναι η χρήση ισχυρών κωδικών πρόσβασης. Αυτό σημαίνει ότι οι κωδικοί πρόσβασης πρέπει να είναι μεγάλοι, περίπλοκοι και μοναδικοί, περιλαμβάνοντας μια μίξη από γράμματα, αριθμούς και σύμβολα.
Τέλος, η χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων (2FA) μπορεί να προσφέρει επιπλέον στρώμα προστασίας. Αυτό σημαίνει ότι, εκτός από τον κωδικό πρόσβασης, θα χρειαστεί να παράσχετε και ένα δεύτερο στοιχείο προστασίας, όπως έναν κωδικό που στέλνεται στο κινητό σας τηλέφωνο.
Πηγή: www.bleepingcomputer.com