Уязвимость максимальной степени тяжести в Ivanti Sentry позволяет выполнить код с правами root
В компании Ivanti была обнаружена уязвимость максимальной степени тяжести в своем решении Sentry secure mobile gateway. Эта уязвимость позволяет远ним атакующим выполнить код с правами root.
Подробности
: Подробности о найденных уязвимостях пока не раскрыты, но эксперты подчеркивают, что уязвимости представляют серьезную угрозу безопасности. Одна из уязвимостей имеет максимальную степень тяжести, что означает, что атакующий может выполнить код с правами root, что может привести к полному компрометации системы. Это означает, что злоумышленник может выполнять любые действия в системе, включая чтение и запись данных, изменение настроек и установку вредоносного ПО.Что делать
: Чтобы защититься от этой уязвимости, пользователям рекомендуется как можно скорее установить патчи, выпущенные компанией Ivanti. Кроме того, важно регулярно обновлять все программное обеспечение и операционные системы, чтобы минимизировать риски безопасности. Также рекомендуется использовать дополнительные средства защиты, такие как VPN, MFA и TLS, для повышения безопасности доступа к корпоративным сетям и данным. Итог: Обнаруженная уязвимость максимальной степени тяжести в Ivanti Sentry может представлять серьезную угрозу безопасности для организаций, использующих это решение. Пользователям рекомендуется как можно скорее установить патчи и принять дополнительные меры безопасности, чтобы минимизировать риски.Источник: BleepingComputer
