ΑρχικήSecurityΗ Ivanti προειδοποιεί για νέα ευπάθεια στο Cloud Services Appliance (CSA)

Η Ivanti προειδοποιεί για νέα ευπάθεια στο Cloud Services Appliance (CSA)

Η Ivanti προειδοποιεί σχετικά με μια νέα σοβαρή ευπάθεια στο Cloud Services Appliance (CSA), που επιτρέπει την παράκαμψη ελέγχου ταυτότητας.

 Ivanti ευπάθεια Cloud Services Appliance (CSA)

Η ευπάθεια παρακολουθείται ως CVE-2024-11639 και αναφέρθηκε από την Advanced Research Team της CrowdStrike. Επιτρέπει σε απομακρυσμένους εισβολείς να αποκτούν δικαιώματα διαχειριστή σε ευάλωτες συσκευές που εκτελούν Ivanti CSA 5.0.2 ή παλαιότερη έκδοση. Μπορούν να παρακάμψουν τον έλεγχο ταυτότητας και δεν απαιτείται αλληλεπίδραση με το χρήστη.

Η Ivanti συμβουλεύει τους διαχειριστές να αναβαθμίσουν τις συσκευές στην έκδοση CSA 5.0.3 και να αξιοποιήσουν τις συμβουλές που είναι διαθέσιμες σε αυτό το έγγραφο υποστήριξης.

Δείτε επίσης: Microsoft Patch Tuesday Δεκεμβρίου 2024: Διορθώνει 71 ευπάθειες

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 13 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Δεν γνωρίζουμε να έχουν επηρεαστεί πελάτες πριν από τη δημόσια αποκάλυψη αυτής της ευπάθειας. Η ευπάθεια αποκαλύφθηκε μέσω του προγράμματος υπεύθυνης αποκάλυψης“, δήλωσε η εταιρεία την Τρίτη. “Προς το παρόν, δεν υπάρχει καμία γνωστή δημόσια εκμετάλλευση, που θα μπορούσε να χρησιμοποιηθεί για την παροχή μιας λίστας δεικτών παραβίασης“.

Η Ivanti διόρθωσε και μερικές άλλες ευπάθειες

Πέρα από την ευπάθεια στο CSA, η Ivanti διόρθωσε μερικές ευπάθειες σε άλλα προϊόντα της, συμπεριλαμβανομένων των Desktop and Server Management (DSM), Connect Secure and Policy Secure, Sentry και Patch SDK. Ωστόσο, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι αυτές οι ευπάθειες έχουν χρησιμοποιηθεί σε επιθέσεις.

Η CVE-2024-11639 είναι η έκτη ευπάθεια ασφαλείας στο CSA που επιδιορθώθηκε τους τελευταίους μήνες. Οι προηγούμενες ευπάθειες ήταν οι εξής:

  • Σεπτέμβριος: CVE-2024-8190 (απομακρυσμένη εκτέλεση κώδικα)
  • Σεπτέμβριος: CVE-2024-8963 (παράκαμψη ελέγχου ταυτότητας διαχειριστή)
  • Οκτώβριος: CVE-2024-9379, CVE-2024-9380, CVE-2024-9381 (SQL injection, OS command injection, path traversal)

Τον Σεπτέμβριο, η εταιρεία προειδοποίησε επίσης τους πελάτες ότι οι ευπάθειες CVE-2024-8190 και CVE-2024-8963 χρησιμοποιούνταν σε επιθέσεις.

Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια σε εργαλεία μεταφοράς αρχείων για μαζικές επιθέσεις

Επιπλέον, οι ευπάθειες που επιδιορθώθηκαν τον Οκτώβριο μπορούν να συνδεθούν με την ευπάθεια CVE-2024-8963 για εκτέλεση SQL statements μέσω SQL injection και παράκαμψη περιορισμών ασφαλείας και εκτέλεση κώδικα μέσω command injection.

Ivanti: Νέα ευπάθεια στο Cloud Services Appliance (CSA)

Οι επιπτώσεις των παραπάνω ευπαθειών είναι σημαντικές, δεδομένου ότι παρέχουν στους εισβολείς τη δυνατότητα να υπονομεύσουν πλήρως τα επηρεαζόμενα συστήματα. Πέρα από την εφαρμογή ενημερώσεων, συνιστάται η παρακολούθηση του network traffic για οποιαδήποτε ασυνήθιστη δραστηριότητα που μπορεί να υποδεικνύει απόπειρες εκμετάλλευσης. Καθώς οι απειλές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται, η έγκαιρη αντιμετώπιση τέτοιων τρωτών σημείων είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας.

Οι οργανισμοί δεν μπορούν να βασίζονται απλώς σε αντιδραστικά μέτρα για την προστασία των συστημάτων τους. Τα προληπτικά βήματα, όπως η τακτική επιδιόρθωση γνωστών τρωτών σημείων και η εφαρμογή ισχυρών ελέγχων πρόσβασης, είναι απαραίτητα για τον μετριασμό των πιθανών κινδύνων.

Δείτε επίσης: Ευπάθεια Dell Power Manager επιτρέπει εκτέλεση κακόβουλου κώδικα

Η εκμετάλλευση και ο συνδυασμός των ευπαθειών Ivanti CSA χρησιμεύουν ως υπενθύμιση ότι οι εισβολείς αναζητούν συνεχώς νέους τρόπους διείσδυσης σε δίκτυα και παραβίασης ευαίσθητων δεδομένων. Υπογραμμίζει επίσης τη σημασία της παραμονής σε εγρήγορση και της εφαρμογής ενημερώσεων που παρέχονται από προμηθευτές λογισμικού.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS