关键的 Ivanti Avalanche 漏洞已被修复
Ivanti 发布安全漏洞修复
关键要点
Ivanti 针对其 Avalanche 企业移动开发管理产品发布了超过 20 个安全漏洞的修复。其中 13 个是严重的缓冲区溢出漏洞,可能导致远程代码执行和拒绝服务攻击。对版本 631 及以上的 Avalanche 及旧版本的用户,建议立即进行补丁更新。此次修复是在美国网络安全和基础设施安全局CISA将 12 个 Ivanti 产品漏洞列入已知利用漏洞清单后进行的。Ivanti 最近针对其 Avalanche 企业移动开发管理工具发布了超过 20 个安全漏洞的修复,其中包含 13 个被列为严重的缓冲区溢出漏洞。根据 SecurityWeek 的报告,通过这些关键漏洞,攻击者可能会实施远程代码执行和拒绝服务DoS攻击。Ivanti 公司同样还修复了八个高严重性漏洞,这些漏洞可能被利用以促进服务器端请求伪造SSRF、DoS 攻击、身份验证绕过以及任意文件上传。此外,还有一个中等严重性漏洞可能被滥用进行 SSRF 攻击。
shadowrocket小火箭节点Ivanti 强烈建议使用 Avalanche 版本 631 及以上版本以及任何旧版本的组织,立刻进行补丁更新。Ivanti 表示:“在得知这些漏洞后,我们立即调配了资源来修复问题,现已针对所有受影响版本提供修复。”
此次漏洞修复是在 CISA 今年将 12 个 Ivanti 产品漏洞列入已知利用漏洞清单后进行的,显示出网络安全问题的严重性并强调了及时更新的重要性。
相关链接: Ivanti 官方发布 SecurityWeek 报道
漏洞类型严重性影响缓冲区溢出严重远程代码执行SSRF中等服务器请求伪造DoS高拒绝服务身份验证绕过高未授权访问
