Ivanti ผู้ผลิตโซลูชันการจัดการอุปกรณ์เคลื่อนที่ (MDM) ชื่อ Avalanche ได้ออกแพทช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 27 รายการ โดย 2 ช่องโหว่เป็นช่องโหว่ร้ายแรง (critical) ที่เกิดจาก Heap Overflow และสามารถถูกโจมตีเพื่อควบคุมเครื่องจากคำสั่งที่มาจากระยะไกล
Avalanche เป็นโซลูชันที่ใช้สำหรับการจัดการอุปกรณ์เคลื่อนที่จากศูนย์กลางได้เป็นจำนวนมาก (มากถึงระดับ 100,000 เครื่อง) ช่วยให้ผู้ดูแลระบบองค์กรสามารถจัดการ แจกจ่ายซอฟต์แวร์ และตั้งเวลาอัปเดตได้อย่างง่ายดาย
ช่องโหว่ทั้งสองนี้ (CVE-2024-24996 และ CVE-2024-29204) ถูกพบในส่วนของ WLInfoRailService และ WLAvalancheService ของ Avalanche ตามที่บริษัทได้ชี้แจงเมื่อวันพุธที่ผ่านมา
เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่กล่าวไปข้างต้น ขอแนะนำให้ดาวน์โหลดโปรแกรมติดตั้ง Avalanche เวอร์ชั่นล่าสุด 6.4.3 และทำการอัปเดตระบบ สามารถคดูรายละเอียดการติดตั้งได้จากลิงก์ด้านล่างนี้
สามารถคลิกดาวน์โหลดได้ที่นี่ – Avalanche 6.4.3
อ่านรายละเอียดวิธีติดตั้งที่นี่ – รายละเอียดการติดตั้ง
อ่านเพิ่มเติมที่นี่ – BPC
