Ivanti بهروزرسانیهای امنیتی را برای رفع چندین نقص امنیتی از جمله چهار باگ حیاتی CVE-2024-10811، CVE-2024-13161، CVE-2024-13160 و CVE-2024-13159 همگی با امتیاز 9.8 که بر Avalanche، Application Control Engine و Endpoint Manager (EPM) تأثیر میگذارد و میتواند منجر به افشای اطلاعات شود، منتشر کرده است.
این نقصهای حیاتی ریشه در EPM دارند و به مواردی از پیمایش مسیر مطلق مربوط میشوند که به مهاجم احراز هویت نشده از راه دور اجازه میدهد اطلاعات حساس را افشا کند. آسیبپذیریهای مذکور بر نسخههای EPM بهروزرسانی امنیتی نوامبر 2024 و قبل از آن و بهروزرسانی امنیتی SU6 نوامبر 2022 و قبل از آن تأثیر میگذارند و در EPM 2024 January-2025 Security Update و EPM 2022 SU6 January-2025 Security Update برطرف شدهاند.
https://thehackernews.com/2025/01/researcher-uncovers-critical-flaws-in.html
