Ivanti ha lanzado actualizaciones de software para abordar múltiples fallas de seguridad que afectan al Endpoint Manager (EPM), incluyendo 10 vulnerabilidades críticas que podrían resultar en la ejecución remota de códigos.
Las actualizaciones incluyen parches para las versiones 2024 y 2022 SU5 y anteriores de EPM, con correcciones disponibles en las versiones 2024 SU1 y 2022 SU6, respectivamente.
Las vulnerabilidades abordadas son CVE-2024-29847, CVE-2024-32840, CVE-2024-32842, CVE-2024-32843, CVE-2024-32845, CVE-2024-32846, CVE-2024-32848, CVE-2024-34779, CVE-2024-34783 y CVE-2024-34785, con puntuaciones CVSS de hasta 10.0 y 9.1.
Ivanti resalta la importancia de que los usuarios actualicen a la última versión para protegerse contra posibles amenazas, aunque no se ha identificado evidencia de explotación de las fallas en ataques zero-day hasta el momento.
Además de las correcciones para EPM, la actualización de septiembre también resolvió siete deficiencias de alto nivel en Ivanti Workspace Control (IWC) y Ivanti Cloud Service Appliance (CSA).
El lanzamiento de parches se produce en medio de alertas sobre la explotación en la naturaleza de zero-days en dispositivos de Ivanti y correcciones enviadas por Zyxel para una vulnerabilidad crítica de inyección de comandos en sus dispositivos NAS326 y NAS542.
Vía The Hacker News
