Ivanti Avalanche 系统漏洞严重影响企业安全

关键点摘要

Ivanti Avalanche系统存在重要安全漏洞，可能影响多达30000家组织。漏洞为堆栈缓冲区溢出，编号为CVE202332560。Ivanti已发布版本641来修复这些漏洞，并修复了另外六个安全问题。建议所有受影响组织和个人用户立即进行更新。

Ivanti Avalanche企业移动设备管理系统中存在多项关键安全漏洞，这可能会危及到多达30000个组织的安全，详情见 The Hacker News。具体来说，Ivanti Avalanche WLAvanacheServerexe v6400受到堆栈缓冲区溢出漏洞的影响，这些漏洞被统一标定为CVE202332560，源于某些数据的处理，攻击者可能利用这些漏洞执行恶意代码或干扰系统运行。Tenable于四月识别并报告了这些漏洞。

为了解决这些安全隐患，Ivanti已经发布了Avalanche版本641，除了修复上述漏洞外，还解决了六个其他漏洞，这些漏洞的编号从CVE202332561到CVE202332566。根据Ivanti的说法，攻击者还可以利用其他安全缺陷来实现认证绕过和远程代码执行问题。考虑到最近发现的其他 Ivanti 软件产品影响漏洞，呼吁所有受影响的组织和个人用户立即应用安全更新以修复问题，详情请查看此链接。

漏洞编号漏洞类型描述CVE202332560堆栈缓冲区溢出可利用执行恶意代码或干扰系统CVE202332561认证绕过可利用绕过身份验证措施CVE202332562远程代码执行可远程执行任意代码CVE202332563CVE202332564CVE202332565CVE202332566

总之，任何使用Ivanti Avalanche系统的组织都应将这些信息视为紧急并采取行动，以避免潜在的安全风险。

一元机场吧