Ivanti એ જટિલ સુરક્ષા નબળાઈ માટે એક પેચ બહાર પાડ્યો છે, વપરાશકર્તાઓને તેમના ઈન્ફ્રાસ્ટ્રક્ચરને સુરક્ષિત કરવા માટે તેને તાત્કાલિક લાગુ કરવાની સલાહ આપી છે.
એક એડવાઈઝરીમાં, ઈવંતિએ જણાવ્યું હતું કે તેણે તેના એન્ડપોઈન્ટ મેનેજમેન્ટ (EPM) એજન્ટ પોર્ટલમાં અવિશ્વસનીય ડેટાની નબળાઈના ડિસિરિયલાઈઝેશનને બહાર કાઢ્યું છે. નબળાઈને CVE-2024-29847 તરીકે ટ્રૅક કરવામાં આવે છે અને તે મહત્તમ ગંભીરતા સ્કોર ધરાવે છે.
ઇવાન્તીએ જણાવ્યું હતું કે બગ બિનઅધિકૃત ધમકી અભિનેતાઓને કોર સર્વર પર દૂષિત કોડને દૂરસ્થ રીતે ચલાવવાની મંજૂરી આપે છે: “સફળ શોષણ EPM કોર સર્વર પર અનધિકૃત ઍક્સેસ તરફ દોરી શકે છે,” કંપનીએ સમજાવ્યું. સારા સમાચાર એ છે કે જંગલી (હજુ સુધી) માં બગનું શોષણ થયું હોવાના કોઈ પુરાવા નથી – અને વપરાશકર્તાઓએ Ivanti EPM 2024 હોટ પેચ, તેમજ Ivanti EPM 2022 સર્વિસ અપડેટ 6 (SU6) માટે જોવું જોઈએ, કારણ કે આ સમસ્યાનું સમાધાન કરે છે.
અસંખ્ય ભૂલો સુધારવા
Ivanti Endpoint Management એ એક સોફ્ટવેર સોલ્યુશન છે જે સંસ્થાઓને તેમના સમગ્ર નેટવર્કમાં ઉપકરણોનું સંચાલન, સુરક્ષિત અને ઑપ્ટિમાઇઝ કરવામાં મદદ કરે છે. તે IT ટીમોને અંતિમ બિંદુ સુરક્ષા અને પાલનની ખાતરી કરતી વખતે સોફ્ટવેર જમાવટ, પેચ મેનેજમેન્ટ અને ઉપકરણ ગોઠવણી જેવા કાર્યોને સ્વચાલિત કરવાની મંજૂરી આપે છે.
આ પ્લેટફોર્મ વિન્ડોઝ, મેકઓએસ અને મોબાઈલ ઉપકરણો સહિત વિવિધ ઓપરેટિંગ સિસ્ટમ્સને સપોર્ટ કરે છે અને સુવ્યવસ્થિત વ્યવસ્થાપન માટે કેન્દ્રિય નિયંત્રણ પ્રદાન કરે છે. Ivanti નો ઉપયોગ કરીને, વ્યવસાયો IT જટિલતા ઘટાડી શકે છે, ઉપકરણ કાર્યક્ષમતામાં વધારો કરી શકે છે અને તેમના અંતિમ બિંદુ ઈન્ફ્રાસ્ટ્રક્ચરમાં સુરક્ષા જોખમો ઘટાડી શકે છે.
આ ખામી સાથે, ઇવાન્તીએ અસંખ્ય અન્ય બગ્સને સંબોધિત કર્યા છે, જેમાં ઇવાંતી EPM, વર્કસ્પેસ કંટ્રોલ (IWC), અને ક્લાઉડ સર્વિસ એપ્લાયન્સ (CSA) માં સંખ્યાબંધ ગંભીર ગંભીર નબળાઈઓનો સમાવેશ થાય છે. કંપની કહે છે કે આમાંથી કોઈ પણ ખામીનો જંગલીમાં દુરુપયોગ થયો નથી.
જો કે, હવે ત્યાંની નબળાઈઓના સમાચાર સાથે, કોઈ વ્યક્તિ પ્રૂફ-ઓફ-કન્સેપ્ટ સાથે આગળ વધે અને ખામીયુક્ત એન્ડપોઇન્ટ્સ માટે સ્કેન કરવાનું શરૂ કરે તે પહેલાં તે માત્ર સમયની બાબત છે. વિશ્વભરમાં 40,000 થી વધુ સંસ્થાઓ દ્વારા Ivanti ના ઉત્પાદનોનો ઉપયોગ કરવામાં આવે છે, અને તે એક મુખ્ય લક્ષ્ય છે.
વાયા બ્લીપિંગ કોમ્પ્યુટર