Compania Ivanti a lansat o actualizare de securitate pentru a remedia două vulnerabilități, dintre care una de ocolire a autentificării care permite unui atacator de la distanță să ocolească controalele și să obțină acces la resurse restricționate și confidențiale.
O a doua vulnerabilitate permite unui administrator autentificat să trimită cereri speciale și să execute comenzi arbitrare pe dispozitiv.
Aceste vulnerabilități pot fi exploatate pentru a prelua controlul asupra sistemelor afectate.
În cazul descoperirii unei vulnerabilități, vă rugăm să anunțați imediat atât compania Ivanti, cât și DNSC, la adresa , pentru a preveni exploatarea vulnerabilitățiilor și viitoare incidente de securitate informatică.
Directoratul Național de Securitate Cibernetică