Ivanti Avalanche behebt zahlreiche Sicherheitslücken
In der jüngsten Version 6.4.3 des Mobile Device Managmenet Tools Ivanti Avalanche wurden zahlreiche Sicherheitsverbesserungen vorgenommen und kritische Schwachstellen behoben.
Einige der schwerwiegenderen Schwachstellen umfassen Heap Overflow und Path Traversal, die es einem unauthentifizierten Angreifer ermöglichen könnten, willkürliche Befehle auszuführen, sowie mehrere Out-of-Bounds Read Anfälligkeiten, die sensiblen Informationsabfluss zur Folge haben könnten.
Betroffen waren vorherige Versionen von Avalanche bis einschließlich 6.4.1. Die neue Version 6.4.3, die im ersten Quartal 2024 veröffentlicht wurde.
Benutzer älterer Versionen von Avalanche werden dringend dazu aufgerufen, ihre Systeme auf die neueste Version zu aktualisieren. Hierfür ist der aktuelle Installer von der offiziellen Webseite herunterzuladen. Es wird darauf hingewiesen, dass das MSSQL-Datenbankpasswort für die Installation bereitgehalten werden muss, da dieses nicht für nachfolgende Installationen gespeichert wird.
Die Anwender sind angehalten, die Sicherheitsupdates zeitnah einzuspielen, um das Risiko eines erfolgreichen Angriffs zu minimieren.