Η Ivanti κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει 27 ευπάθειες στη λύση διαχείρισης mobile συσκευών, Avalanche (MDM). Δύο από αυτές τις ευπάθειες έχουν χαρακτηριστεί “κρίσιμες” και μπορούν να αξιοποιηθούν για απομακρυσμένη εκτέλεση εντολών.

Το Avalanche χρησιμοποιείται από διαχειριστές επιχειρήσεων για την απομακρυσμένη διαχείριση, την ανάπτυξη λογισμικού και τον προγραμματισμό ενημερώσεων σε χιλιάδες κινητές συσκευές, από μία μόνο κεντρική τοποθεσία.

Σύμφωνα με την Ivanti, οι δύο κρίσιμες ευπάθειες παρακολουθούνται ως CVE-2024-24996 και CVE-2024-29204 και εντοπίστηκαν στα components WLInfoRailService και WLAvalancheService του Avalanche. Επιτρέπουν σε μη εξουσιοδοτημένους απομακρυσμένους εισβολείς να εκτελούν εντολές σε ευάλωτα συστήματα. Οι επιθέσεις δεν είναι πολύπλοκες και δεν απαιτούν αλληλεπίδραση με τον χρήστη.

Δείτε επίσης: Η Ivanti διορθώνει ευπάθειες σε Connect Secure gateways

Οι υπόλοιπες 25 ευπάθειες που διόρθωσε η εταιρεία είναι μεσαίας και υψηλής σοβαρότητας και θα μπορούσαν να χρησιμοποιηθούν, επίσης, από απομακρυσμένους εισβολείς για denial-of-service επιθέσεις, εκτέλεση εντολών SYSTEM, ανάγνωση ευαίσθητων πληροφοριών από τη μνήμη και εκτέλεση κώδικα απομακρυσμένα.

Η εταιρεία είπε ότι προς το παρόν δεν έχει στοιχεία που να αποδεικνύουν ότι κάποιος πελάτης έχει επηρεαστεί από αυτές τις ευπάθειες.

Για την αντιμετώπιση των ευπαθειών ασφαλείας, συνιστάται ιδιαίτερα η λήψη του Avalanche installer και η ενημέρωση στο πιο πρόσφατο Avalanche 6.4.3“. Οι πελάτες μπορούν να βρουν περισσότερες πληροφορίες σχετικά με τα βήματα αναβάθμισης σε αυτό το άρθρο.

Τα συστήματα διαχείρισης φορητών συσκευών (MDM) είναι ελκυστικοί στόχοι για τους παράγοντες απειλών, επειδή παρέχουν αυξημένη πρόσβαση σε χιλιάδες κινητές συσκευές“, είχε πει η CISA τον περασμένο Αύγουστο. Γι’ αυτό το λόγο, είναι απαραίτητη η εφαρμογή των ενημερώσεων που κυκλοφόρησε η Ivanti για το Avalanche, για τη διόρθωση των ευπαθειών.

Δείτε επίσης: Η Ivanti διορθώνει μια κρίσιμη ευπάθεια του Standalone Sentry

Καλύτερες πρακτικές για εφαρμογή ενημερώσεων

Οι βέλτιστες πρακτικές για την εφαρμογή ενημερώσεων λογισμικού, με σκοπό τη βελτίωση της κυβερνοασφάλειας, είναι ουσιαστικά οι εξής: Πρώτον, είναι σημαντικό να έχετε μια καλά οργανωμένη διαδικασία διαχείρισης ενημερώσεων. Αυτό περιλαμβάνει την παρακολούθηση των διαθέσιμων ενημερώσεων, την αξιολόγηση της σημασίας τους και την προτεραιότητα της εγκατάστασής τους.

Δεύτερον, είναι σημαντικό να εφαρμόζετε τις ενημερώσεις λoγισμικού το συντομότερο δυνατόν μετά την κυκλοφορία τους. Οι ενημερώσεις περιέχουν διορθώσεις για γνωστά προβλήματα ασφαλείας, οπότε η καθυστέρηση στην εγκατάστασή τους μπορεί να εκθέσει το σύστημά σας σε κινδύνους.

Δείτε επίσης: Five Eyes: Προειδοποιεί για εκμετάλλευση των ευπαθειών της Ivanti

Τρίτον, πρέπει να διασφαλίζετε ότι οι ενημερώσεις εγκαθίστανται σωστά και πλήρως. Αυτό περιλαμβάνει την εκτέλεση πλήρους ελέγχου συμβατότητας με το υπάρχον σύστημα, τη δημιουργία αντιγράφων ασφαλείας πριν από την εγκατάσταση και την παρακολούθηση της διαδικασίας για τυχόν σφάλματα ή προβλήματα.

Τέλος, είναι σημαντικό να διατηρείτε το λογισμικό σας ενημερωμένο συνεχώς. Οι επιθέσεις και οι απειλές στην κυβερνοασφάλεια εξελίσσονται συνεχώς, οπότε η ενημέρωση του λογισμικού σας είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας του συστήματός σας.

Πηγή: www.bleepingcomputer.com