Ivanti, Endpoint Management yazılımındaki kritik bir uzaktan kod yürütme (RCE) zafiyetine dikkat çekerek, bu açığın saldırganlara, kayıtlı cihazları veya sunucuları ele geçirme imkanı tanıdığını bildirdi.
Güvenlik açığı, CVE-2023-39336 olarak izlenirken tüm Ivanti EPM sürümlerini etkiliyor ve 2022 Service Update 5 ile zafiyet giderilmiş durumda.
Ivanti, “Söz konusu güvenlik açığı kullanılırsa iç networke sızmış bir saldırgan SQL sunucular üzerinde sorgu çalıştırabilir bunun sonucunda saldırgan, EPM ajanını çalıştıran makineler üzerinde kontrol sahibi olabilir. Core sunucusu SQL express kullanacak şekilde yapılandırılmışsa bu sunucuda RCE’ye yol açabilir.” diye ekliyor.
Ivanti’nin ürünleri, dünya genelinde 40.000’den fazla şirket tarafından IT varlıklarını ve sistemlerini yönetmek için kullanılmakta.
Kaynak: bleepingcomputer.com