NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    Ivanti เผยแพร่การอัปเดตความปลอดภัยสำหรับ Neurons for ITSM และ Standalone Sentry

    Cyber Security News
    2
    1
    23
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย NCSA_THAICERT

      Cybersecurity and Infrastructure Security Agency (CISA) แจ้งเตือนเกี่ยวกับ Ivanti ได้มีการออกคำแนะนำด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ใน Ivanti Neurons for ITSM และ Standalone Sentry แล้ว ผู้ไม่ประสงค์ดีด้านไซเบอร์สามารถใช้ช่องโหว่เหล่านี้เพื่อเข้าควบคุมระบบที่ได้รับผลกระทบได้ มีช่องโหว่ 2 รายการ ดังนี้

      • CVE-2023-46808 (Authenticated Remote File Write) for Ivanti Neurons for ITSM (CVSS 9.9) ผู้ไม่ประสงค์ดีจากระยะไกลสามารถที่ได้รับการรับรองความถูกต้องและเขียนไฟล์ไปยังเซิร์ฟเวอร์ ITSM ได้ ใช้ประโยชน์ช่องโหว่นี้ เพื่อเขียนไฟล์ไปยังไดเร็กทอรีที่ละเอียดอ่อน ซึ่งอาจอนุญาตให้ผู้ไม่ประสงค์ดีดำเนินการคำสั่งของผู้ใช้งานแอปพลิเคชันเว็บได้

      • CVE-2023-41724 (Remote Code Execution) for Ivanti Standalone Sentry (CVSS 9.6) ผู้ไม่ประสงค์ดีที่ไม่ได้รับการรับรองความถูกต้อง สามารถดำเนินการคำสั่งบนระบบปฏิบัติการฐานในเครื่องในเครือข่ายที่เชื่อมต่อเดียวกันได้

      CISA แนะนำผู้ใช้งานและผู้ดูแลระบบให้ทบทวนตามคำแนะนำของ Ivanti และนำการอัพเดตที่จำเป็น

      อ้างอิง
      https://www.cisa.gov/news-events/alerts/2024/03/21/ivanti-releases-security-updates-neurons-itsm-and-standalone-sentry

      ad0ebd7d-4f2e-4338-9cfd-88830141bd38-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post