Ivanti je iznio detalje o kritičnoj ranjivosti Standalone Sentrya koja omogućuje udaljeno izvršavanje kôda. Apeliraju na korisnike da odmah preuzmu zakrpe kako ne bi postali žrtve kibernetičkog napada.
Ranjivost: CVE-2023-41724 (CVSS: 9.6)
Ranjivost omogućuje neautentificiranom napadaču izvršavanje naredbi na operacijskom sustavu uređaja unutar fizičke ili logičke mreže.
Ranjive su sve podržane verzije 9.17.0, 9.18.0 i 9.19.0 te starije.
Izdane su zakrpe za verzije 9.17.0, 9.18.0 i 9.19.0, a mogu se preuzeti putem njihovog portala.
Iz Ivantija su naglasili kako nemaju spoznaju da je netko od korisnika kompromitiran ovom ranjivošću.
Uz ovu ranjivost zakrpana je i ranjivost (CVE-2023-46808, CVSS: 9.9) koja bi mogla omogućiti autentificiranom napadaču udaljeno izvršavanje proizvoljnog kôda.
Ažurirajte svoje sustave jer napadači vole iskorištavati poznate ranjivosti.
$downloadlink = get_field('download_link'); ?>