Ivanti Avalanche严重安全漏洞威胁30,000个组织的数据安全

Ivanti Avalanche是一种被 30,000 个组织使用的企业移动设备管理解决方案，据报告存在多个严重安全漏洞。

这些漏洞统称为CVE-2023-32560（CVSS 评分：9.8），是 Ivanti Avalanche WLAvanacheServer.exe v6.4.0.0 中基于堆栈的缓冲区溢出。

网络安全公司 Tenable表示，这些缺陷是由于处理特定数据类型而引起的缓冲区溢出造成的。

它指出，未经身份验证的远程攻击者可以指定长十六进制字符串或长类型 9 项来溢出缓冲区。

成功利用这两个问题可能会被远程攻击者利用来实现代码执行或系统崩溃。

当被覆盖的缓冲区位于堆栈中时，就会发生基于堆栈的缓冲区溢出漏洞，从而导致程序执行可以更改为以提升的权限运行任意代码。

在 2023 年 4 月披露该问题后，Ivanti 发布了Avalanche 版本 6.4.1来修复该问题。

该更新还解决了其他六个缺陷（从 CVE-2023-32561 到 CVE-2023-32566），这些缺陷可能为身份验证绕过和远程代码执行铺平道路。

最近几周，人们对 Ivanti 软件中的安全漏洞进行了积极的探索，用户必须迅速采取行动，应用修复程序来减轻潜在威胁。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/7757.html