「Ivanti EPM」ソフトウェアには、コアサーバーへのリモートアクセスが可能になる最大重大度の脆弱性が修正された。
この欠陥は、Ivanti Endpoint Management (EPM) のエージェント ポータルに存在する信頼できないデータの問題の逆シリアル化です。
また、攻撃者が SQL インジェクションなどの権限を使用して悪用できる可能性がある複数の重大度、中度、高度の脆弱性も修正されました。
「現時点では顧客が悪用されているという認識はありません」と勧告は述べている。
Ivanti は、エンドポイント管理ソフトウェア (EPM) の最大重大度の欠陥を修正しました from securityaffairs.co
security summary「Ivanti EPM」ソフトウェアには、コアサーバーへのリモートアクセスが可能になる最大重大度の脆弱性が修正された。
この欠陥は、Ivanti Endpoint Management (EPM) のエージェント ポータルに存在する信頼できないデータの問題の逆シリアル化です。
また、攻撃者が SQL インジェクションなどの権限を使用して悪用できる可能性がある複数の重大度、中度、高度の脆弱性も修正されました。
「現時点では顧客が悪用されているという認識はありません」と勧告は述べている。
コメント