Ivanti เผยแพร่การอัปเดตด้านความปลอดภัยสำหรับ Endpoint Manager, แอปพลิเคชันบริการระบบคลาวด์ และการควบคุมพื้นที่ทำงาน

NCSA_THAICERT

Cybersecurity and Infrastructure Security Agency (CISA) แจ้งเตือนเกี่ยวกับ Ivanti ที่เผยแพร่การอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ต่างๆ ใน ​​Ivanti Endpoint Manager, Cloud Service Application 4.6 และ Workspace Control ผู้โจมตีทางไซเบอร์อาจใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อควบคุมระบบที่ได้รับผลกระทบ

• Ivanti Endpoint Manager
  อัปเดตสำหรับ Ivanti Endpoint Manager 2024 และ 2022 SU6 ซึ่งแก้ไขช่องโหว่ระดับ medium และระดับ high การใช้ประโยชน์ที่ประสบความสำเร็จอาจนำไปสู่การเข้าถึงเซิร์ฟเวอร์หลัก EPM โดยไม่ได้รับอนุญาต
• Ivanti Cloud Service Application 4.6
  Ivanti CSA 4.6
  แก้ไขช่องโหว่ที่มีความรุนแรงสูง การใช้ประโยชน์ที่ประสบความสำเร็จอาจนำไปสู่การเข้าถึงอุปกรณ์ที่รัน CSA โดยไม่ได้รับอนุญาต การกำหนดค่า CSA แบบโฮมคู่ที่มี ETH-0 เป็นเครือข่ายภายในตามคำแนะนำของ Ivanti มีความเสี่ยงในการถูกใช้ประโยชน์ลดลงอย่างมาก
• Ivanti Workspace Control
  Ivanti Workspace Control (IWC) เวอร์ชัน Early Access ซึ่งจะช่วยแก้ไขช่องโหว่ที่ร้ายแรงและร้ายแรง การโจมตีที่ประสบความสำเร็จอาจส่งผลให้สิทธิ์ถูกเลื่อนขั้นและถูกย้ายออกไปนอกระบบ IWC ได้รับการออกแบบมาให้เป็นผลิตภัณฑ์ที่ไม่เกี่ยวข้องกับอินเทอร์เน็ต และต้องมีสิทธิ์ของผู้ดูแลระบบจึงจะใช้ประโยชน์จากช่องโหว่เหล่านี้ได้

CISA แนะนำผู้ใช้งานและผู้ดูแลระบบให้ทบทวนตามคำแนะนำของ Ivanti และนำการอัพเดตที่จำเป็น

อ้างอิง
https://www.cisa.gov/news-events/alerts/2024/09/10/ivanti-releases-security-updates-endpoint-manager-cloud-service-application-and-workspace-control

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand