|
Ivanti устранила критические уязвимости в Sentry, позволяющие удаленное выполнение кода
https://www.bleepstatic.com/content/.../10/Ivanti.jpg
Компания Ivanti объявила о выпуске патчей для двух критических уязвимостей в своем решении Sentry, предназначенном для обеспечения безопасного доступа к мобильным устройствам. Одной из уязвимостей является ошибка максимальной степени серьезности, которая позволяет злоумышленникам удаленно выполнять код с привилегиями суперпользователя. Уязвимость, получившая идентификатор CVE-2023-XXXX, позволяет атакующим получить полный контроль над системой, что может привести к серьезным последствиям для безопасности данных. Эксперты по кибербезопасности настоятельно рекомендуют пользователям Sentry обновить свое программное обеспечение до последней версии, чтобы защититься от возможных атак. Патчи уже доступны для загрузки, и Ivanti подчеркивает важность немедленного их применения. В компании отметили, что уязвимость была обнаружена в процессе внутреннего аудита безопасности, и разработчики оперативно отреагировали на угрозу. Кроме того, Ivanti призывает пользователей следить за рекомендациями по безопасности и регулярно обновлять свои системы, чтобы минимизировать риски, связанные с киберугрозами. В условиях постоянно развивающегося ландшафта угроз кибербезопасности соблюдение таких мер является крайне важным. Специалисты по безопасности уже начали анализировать детали уязвимости, чтобы оценить ее потенциальное воздействие и распространенность. Это событие подчеркивает необходимость постоянного мониторинга и улучшения защиты в организациях, использующих мобильные решения. Ivanti продолжает работать над улучшением безопасности своих продуктов и сотрудничает с экспертами в области кибербезопасности для выявления и устранения уязвимостей до того, как они смогут быть использованы злоумышленниками. Источник новости: BleepingComputer Читать полностью |
| Время: 15:31 |