Článek přečtěte do 2 min.

Ve společnosti Ivanti je nejvyšší prioritou dodržování závazku dodávat a udržovat bezpečné produkty pro zákazníky. I nadále investují značné prostředky, aby zajistili, že všechna řešení splňují vlastní vysoké standardy a osvědčené postupy v oboru. Tým Ivanti, důsledně posuzuje produkty a spolupracuje s širším bezpečnostním ekosystémem za účelem sdílení informací a jsou odhodláni otevřeně komunikovat zjištění se zákazníky v souladu s závazkem k bezpečnosti a odpovědnému zveřejňování.

V rámci kontroly a testování kódu

Objevil interní tým Ivanti novou zranitelnost v Ivanti Neurons pro ITSM. Hlásíme to jako CVE-2023-46808. Oprava je nyní k dispozici pro všechny podporované verze Ivanti Neurons pro ITSM (2023.3, 2023.2 a 2023.1) a oprava byla aplikována na všechny Ivanti Neurony pro ITSM Cloud krajiny. Ohroženy jsou i nepodporované verze, zákazníci by měli před aplikací opravy upgradovat na podporovanou verzi.

Je důležité, aby zákazníci věděli:

  • Nemáme žádné důkazy o tom, že by tato zranitelnost byla využívána ve volné přírodě.
  • Tato chyba zabezpečení nemá vliv na žádné jiné produkty nebo řešení Ivanti.
  • Zákazníci s místním řešením Ivanti Neurons for ITSM by měli použít opravu.
  • Oprava byla aplikována na všechny Ivanti Neurony pro ITSM Cloud.

Další informace o této chybě zabezpečení a podrobné pokyny k dostupnosti opravy a způsobu nápravy této chyby zabezpečení naleznete v tomto bezpečnostním upozornění.

Tým podpory je vždy k dispozici zákazníkům a partnerům v případě jakýchkoli dotazů. Případy lze přihlašovat přes portál Success (vyžadují se přihlašovací údaje).

Zdroj: Ivanti