Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 8 January 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.01.08

Ivanti advarer om kritisk sårbarhet i Ivanti EPM.

Ivanti advarer om kritisk sårbarhet i Ivanti EPM

Ivanti har identifisert en kritisk SQL-injeksjon sårbarhet (CVE-2023-39336) i deres Endpoint Manager-produkt. Sårbarheten har en alvorlighetsgrad på 9.6 av 10 og tillater uautentiserte angripere å kjøre skadelig kode i berørte systemer. Dette kan igjen gi angripere kontroll over endepunkter som kjører EPM-agenten.

Kunder av Ivanti Endpoint Protection Manager bør installere oppdatering eller iverksette tiltak så snart som mulig. Ivanti ble klar over sårbarheten i oktober og har utgitt begrenset informasjon til registrerte brukere. Foreløpig er det ingen kjent aktiv utnyttelse av sårbarheten.

Sårbarheter:

Posted by tsoc at 13:01

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>