Ivanti 发布安全漏洞修复

关键要点

Ivanti 最近针对其 Avalanche 企业移动开发管理工具发布了超过 20 个安全漏洞的修复，其中包含 13 个被列为严重的缓冲区溢出漏洞。根据 SecurityWeek 的报告，通过这些关键漏洞，攻击者可能会实施远程代码执行和拒绝服务DoS攻击。Ivanti 公司同样还修复了八个高严重性漏洞，这些漏洞可能被利用以促进服务器端请求伪造SSRF、DoS 攻击、身份验证绕过以及任意文件上传。此外，还有一个中等严重性漏洞可能被滥用进行 SSRF 攻击。

Ivanti 强烈建议使用 Avalanche 版本 631 及以上版本以及任何旧版本的组织，立刻进行补丁更新。Ivanti 表示：“在得知这些漏洞后，我们立即调配了资源来修复问题，现已针对所有受影响版本提供修复。”

此次漏洞修复是在 CISA 今年将 12 个 Ivanti 产品漏洞列入已知利用漏洞清单后进行的，显示出网络安全问题的严重性并强调了及时更新的重要性。

相关链接： Ivanti 官方发布 SecurityWeek 报道