Η Ivanti διορθώνει ευπάθειες σε Connect Secure gateways

Η Ivanti κυκλοφόρησε ενημερώσεις για να διορθώσει ευπάθειες ασφαλείας που επηρεάζουν τα Connect Secure και Policy Secure gateways.

Μη εξουσιοδοτημένοι χρήστες μπορούν να εκμεταλλευτούν μια από αυτές τις ευπάθειες, που παρακολουθείται ως CVE-2024-21894, για να πραγματοποιήσουν απομακρυσμένη εκτέλεση κώδικα και denial of service επιθέσεις σε μη ενημερωμένες συσκευές Ivanti. Σύμφωνα με την εταιρεία, τέτοιες επιθέσεις είναι χαμηλής πολυπλοκότητας και δεν απαιτούν αλληλεπίδραση με τον χρήστη.

Η ευπάθεια προκαλείται από ένα heap overflow weakness στο IPSec component όλων των υποστηριζόμενων gateway versions.

Δείτε επίσης: WP-Members Membership: Ευπάθεια θέτει σε κίνδυνο WordPress sites

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη και έτσι πήρε τη θέση του Jeff Bezos.

#Meta #ΤεχνητήΝοημοσύνη #Διαφήμιση #Eikona #Metaverse #Επενδύσεις #ΑυξημένηΠραγματικότητα #Τεχνολογία #ΨηφιακήΔιαφήμιση #Κερδοφορία

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdXRjhveV9DN2FJ

Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος

SecNewsTV 4 hours ago

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 22 hours ago

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Load More... Subscribe

Η Ivanti είπε ότι χρειάζονται “συγκεκριμένες συνθήκες” για την απομακρυσμένη εκτέλεση κώδικα, αλλά δεν έδωσε λεπτομέρειες για τις ευάλωτες διαμορφώσεις. Επιπλέον, η εταιρεία είπε ότι προς το παρόν, δεν έχει στοιχεία που να αποδεικνύουν ότι έχει γίνει εκμετάλλευση της εν λόγω ευπάθειας.

Πέρα από τη σοβαρή ευπάθεια CVE-2024-21894, η Ivanti διόρθωσε άλλες τρεις ευπάθειες, που επηρεάζουν επίσης τα Connect Secure και Policy Secure gateways και χρησιμοποιούνται για επιθέσεις DoS (CVE-2024-22052, CVE-2024-22053, CVE-2024-22023).

Η Shodan, μια μηχανή αναζήτησης που χρησιμοποιείται για την ανακάλυψη υπηρεσιών και συσκευών που εκτίθενται στο Διαδίκτυο, έχει εντοπίσει περισσότερα από 29.000 εκτεθειμένα Ivanti Connect Secure VPN gateways. Η πλατφόρμα παρακολούθησης απειλών Shadowserver βλέπει πάνω από 18.000.

Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια WinRAR για διανομή του RingSpy backdoor

Connect Secure και Policy Secure gateways

Η εφαρμογή των ενημερώσεων ασφαλείας είναι υψίστης σημασίας, αν λάβουμε υπόψη ότι κρατικοί hackers έχουν ήδη εκμεταλλευτεί πολλαπλές ευπάθειες σε λογισμικό Ivanti φέτος και χιλιάδες Ivanti Connect Secure και Policy Secure endpoints εξακολουθούν να κινδυνεύουν.

Μια από τις συνέπειες της μη εφαρμογής των επιδιορθώσεων είναι η έκθεση των συστημάτων σε κινδύνους ασφαλείας. Αυτό μπορεί να οδηγήσει σε παραβιάσεις δεδομένων, καθώς οι επιτιθέμενοι μπορεί να εκμεταλλευτούν τις ευπάθειες Ivanti για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.

Επιπλέον, η μη εφαρμογή των ενημερώσεων της Ivanti μπορεί να οδηγήσει σε διακοπή της λειτουργίας των συστημάτων. Οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν τις ευπάθειες για να προκαλέσουν απρόβλεπτη συμπεριφορά ή ακόμη και να απενεργοποιήσουν τα συστήματα.

Δείτε επίσης: Ευπάθεια του Microsoft Edge επέτρεπε την εγκατάσταση κακόβουλων επεκτάσεων

Αξίζει να σημειωθεί ότι η συχνή εύρεση ευπαθειών σε λογισμικά Ivanti, μπορεί να υπονομεύσει την εμπιστοσύνη των πελατών ή των χρηστών, οι οποίοι μπορεί να αποφασίσουν να μην χρησιμοποιήσουν πλέον τα προϊόντα ή τις υπηρεσίες της εταιρείας.

Πηγή: www.bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Η Ivanti διορθώνει ευπάθειες σε Connect Secure gateways

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS