Ivanti je iznio detalje o kritičnoj ranjivosti Standalone Sentrya koja omogućuje udaljeno izvršavanje kôda. Apeliraju na korisnike da odmah preuzmu zakrpe kako ne bi postali žrtve kibernetičkog napada.

Ranjivost: CVE-2023-41724 (CVSS: 9.6)

Ranjivost omogućuje neautentificiranom napadaču izvršavanje naredbi na operacijskom sustavu uređaja unutar fizičke ili logičke mreže.

Ranjive su sve podržane verzije 9.17.0, 9.18.0 i 9.19.0 te starije.

Izdane su zakrpe za verzije 9.17.0, 9.18.0 i 9.19.0, a mogu se preuzeti putem njihovog portala.

Iz Ivantija su naglasili kako nemaju spoznaju da je netko od korisnika kompromitiran ovom ranjivošću.

Uz ovu ranjivost zakrpana je i ranjivost (CVE-2023-46808, CVSS: 9.9) koja bi mogla omogućiti autentificiranom napadaču udaljeno izvršavanje proizvoljnog kôda.

Ažurirajte svoje sustave jer napadači vole iskorištavati poznate ranjivosti.