Ivanti vừa khắc phục lỗ hổng có mức nghiêm trọng tối đa trong phần mềm Endpoint Management (EPM), có thể cho phép hacker thực thi mã từ xa trên máy chủ lõi.
Ivanti EPM giúp quản trị viên quản lý các thiết bị máy khách chạy nhiều nền tảng khác nhau, bao gồm Windows, macOS, Chrome OS và hệ điều hành IoT.
Lỗ hổng có mã theo dõi CVE-2024-29847, xuất phát từ vấn đề giải tuần tự hóa (deserialization) dữ liệu không tin cậy trong cổng agent. Lỗi được giải quyết trong các bản vá ‘nóng’ Ivanti EPM 2024 và Ivanti EPM 2022 Service Update 6 (SU6).
“Việc khai thác thành công lỗ hổng có thể dẫn đến truy cập trái phép vào máy chủ lõi EPM”, công ty cho biết.
Hiện tại, Ivanti nói thêm rằng họ “chưa phát hiện bất kỳ khách hàng nào bị khai thác lỗ hổng này thời điểm hiện tại”.
Công ty cũng khắc phục gần hai chục lỗi khác trong Ivanti EPM, Workspace Control (IWC) và Cloud Service Appliance (CSA), chưa từng bị khai thác thực tế trước khi được vá.
Nguồn: Bleeping Computer