Ivanti segurtasun-abisu bat argitaratu du zorroztasun kritikoko kalteberatasuna zuzentzeko, CVE-2024-8963, Ivanti Cloud Services Appliance (CSA) produktuari.
Errorea, CVE-2024-8190rekin batera erabiltzen bada, erasotzaile batek administratzailearen autentifikazioa saihesteko eta eragindako gailuetan komando arbitrarioak exekutatzeko aukera ematen du. Kalteberatasuna larritasun handiko mehatxua da, batez ere eraginpean dauden sistemen konfidentzialtasunerako eta erabilgarritasunerako.
Fabrikatzaileak dagoeneko argitaratu ditu dagozkion eguneratzeak eta arintze-neurriak, eta horrela zuzendu du nabarmendutako akatsa. Beraz, kalteberatasun hori eta beste batzuk prebenitzeko, komeni da sistemak eta aplikazioak eskuragarri dagoen azken bertsiora eguneratuta izatea beti, dagozkion partxeak argitaratu bezain laster.
Erreferentzia gehigarriak