Ivanti Avalanche 系统漏洞严重影响企业安全

关键点摘要

• Ivanti Avalanche系统存在重要安全漏洞，可能影响多达30,000家组织。
• 漏洞为堆栈缓冲区溢出，编号为CVE-2023-32560。
• Ivanti已发布版本6.4.1来修复这些漏洞，并修复了另外六个安全问题。
• 建议所有受影响组织和个人用户立即进行更新。

Ivanti Avalanche企业移动设备管理系统中存在多项关键安全漏洞，这可能会危及到多达30,000个组织的安全，详情见 。具体来说，Ivanti Avalanche WLAvanacheServer.exev6.4.0.0受到堆栈缓冲区溢出漏洞的影响，这些漏洞被统一标定为CVE-2023-32560，源于某些数据的处理，攻击者可能利用这些漏洞执行恶意代码或干扰系统运行。Tenable于四月识别并报告了这些漏洞。

为了解决这些安全隐患，Ivanti已经发布了Avalanche版本6.4.1，除了修复上述漏洞外，还解决了六个其他漏洞，这些漏洞的编号从CVE-2023-32561到CVE-2023-32566。根据Ivanti的说法，攻击者还可以利用其他安全缺陷来实现认证绕过和远程代码执行问题。考虑到最近发现的其他 Ivanti软件产品影响漏洞，呼吁所有受影响的组织和个人用户立即应用安全更新以修复问题，详情请查看。

总之，任何使用Ivanti Avalanche系统的组织都应将这些信息视为紧急并采取行动，以避免潜在的安全风险。