Ivanti Sentryは、接続されたSentryシステム上でコマンド実行権限を保持している疑いでハッカーの標的になったと警告した。
Unit 42は、組織に対しIvantiのセキュリティアドバイザリを参照して修復方法を案内した。
このアドバイザリでは、EPMM 12.xブランチのバージョン固有のRPMパッチを適用することを推奨しており、アプライアンスのダウンタイムは不要で、ソフトウェアが更新された場合は再インストールする必要がある。
Ivantiによると、この脆弱性は直接的に露出するものではないが、Sentryモバイルトラフィックゲートウェイは直接的に脆弱ではないという。
コメント