Компания Ivanti объявила о выпуске патчей для двух критических уязвимостей в своем решении Sentry, предназначенном для обеспечения безопасного доступа к мобильным устройствам. Одной из уязвимостей является ошибка максимальной степени серьезности, которая позволяет злоумышленникам удаленно выполнять код с привилегиями суперпользователя.

Уязвимость, получившая идентификатор CVE-2023-XXXX, позволяет атакующим получить полный контроль над системой, что может привести к серьезным последствиям для безопасности данных. Эксперты по кибербезопасности настоятельно рекомендуют пользователям Sentry обновить свое программное обеспечение до последней версии, чтобы защититься от возможных атак.

Патчи уже доступны для загрузки, и Ivanti подчеркивает важность немедленного их применения. В компании отметили, что уязвимость была обнаружена в процессе внутреннего аудита безопасности, и разработчики оперативно отреагировали на угрозу.

Кроме того, Ivanti призывает пользователей следить за рекомендациями по безопасности и регулярно обновлять свои системы, чтобы минимизировать риски, связанные с киберугрозами. В условиях постоянно развивающегося ландшафта угроз кибербезопасности соблюдение таких мер является крайне важным.

Специалисты по безопасности уже начали анализировать детали уязвимости, чтобы оценить ее потенциальное воздействие и распространенность. Это событие подчеркивает необходимость постоянного мониторинга и улучшения защиты в организациях, использующих мобильные решения.

Ivanti продолжает работать над улучшением безопасности своих продуктов и сотрудничает с экспертами в области кибербезопасности для выявления и устранения уязвимостей до того, как они смогут быть использованы злоумышленниками.

Источник новости:
BleepingComputer

Читать полностью