Een ernstige beveiligingsfout in Ivanti Avalanche Manager vóór versie 6.4.1 stelt niet-geverifieerde aanvallers in staat om een buffer overflow te creëren, wat kan leiden tot een verstoring van de dienstverlening of de uitvoering van willekeurige code. Onderneem actie om uw systemen te beschermen en deze kwetsbaarheid te mitigeren.
Overzicht
De kwetsbaarheid, aangeduid als CVE-2023-38036, treft Ivanti Avalanche versie 6.4.0 en eerdere versies. Dit veiligheidslek kan door een aanvaller zonder authenticatie worden misbruikt om kritieke systeemfuncties aan te vallen.
Ivanti Avalanche versie: 6.4.0
Aanbevelingen
- Update onmiddellijk naar Ivanti Avalanche versie 6.4.1 of hoger om de kwetsbaarheid te verhelpen.
- Controleer uw netwerksystemen op ongeauthenticeerde toegangspogingen.
- Implementeer een monitoringmechanisme om eventuele ongebruikelijke activiteit te detecteren.
Bronnen
Vraag en Antwoord
Wat is CVE-2023-38036?
Dit betreft een veiligheidslek in Ivanti Avalanche Manager waarbij een buffer overflow kan ontstaan, die dienstonderbrekingen of kwaadaardige code-uitvoering kan veroorzaken.
Welke systemen zijn kwetsbaar voor CVE-2023-38036?
Alle systemen die Ivanti Avalanche versie 6.4.0 of eerdere versies draaien, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is verholpen in Ivanti Avalanche versie 6.4.1. Het is cruciaal om zo snel mogelijk te updaten.
Wat kan een aanvaller met deze kwetsbaarheid?
Door misbruik van deze kwetsbaarheid kan een aanvaller zonder authenticatie diensten verstoren of willekeurige code op het systeem uitvoeren.
