Ivanti publie des correctifs pour 13 failles critiques du RCE Avalanche

Ivanti a publié des mises à jour de sécurité pour corriger 13 failles de sécurité critiques dans sa solution de gestion des appareils mobiles d’entreprise Avalanche.

Comme l’a expliqué Ivanti mercredi, ces failles de sécurité sont dues à des faiblesses de débordement de mémoire tampon basées sur la pile ou le tas de WLAvalancheService, signalées par les chercheurs en sécurité de Tenable et l’initiative Zero Day de Trend Micro.

«Pour corriger les failles de sécurité […], il est fortement recommandé de télécharger le programme d’installation d’Avalanche et de mettre à jour vers la dernière version d’Avalanche 6.4.2. Ces vulnérabilités affectent toutes les versions supportées des produits – Avalanche versions 6.3.1 et supérieures. Les versions antérieures sont également à risque».

En août, Ivanti a corrigé deux autres débordements critiques de la mémoire tampon d’Avalanche, désignés collectivement sous le nom de CVE-2023-32560, qui pouvaient entraîner des plantages et une exécution de code arbitraire en cas d’exploitation réussie.

Des pirates exploitent une faille critique d’Apache Struts en utilisant un PoC public. Sophos rétroporte un correctif RCE après des attaques sur des pare-feux non supportés.

50 000 sites WordPress exposés à des attaques RCE en raison d’un bogue critique dans un plugin de sauvegarde.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Tout ce que vous Devez Savoir

Planifiez et réalisez des projets de test d’intrusion avec succès.

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.