Ve společnosti Ivanti je nejvyšší prioritou dodržování našeho závazku dodávat a udržovat bezpečné produkty pro naše zákazníky. Program pro správu zranitelností je navržen tak, aby nám umožnil najít, opravit a transparentně odhalit zranitelnosti ve spolupráci s širším bezpečnostním ekosystémem. Ivanti považuje úplné a přesné zveřejnění CVE za důležitou součást udržování bezpečného softwaru.
Za tímto účelem zveřejňujeme zranitelnost v Ivanti Cloud Service Appliance 4.6, která byla mimochodem vyřešena v opravě vydané 10. září.
Je důležité, aby zákazníci věděli:
- Jsou si vědomi omezeného počtu zákazníků, kteří byli touto chybou zabezpečení zneužiti.
- Tato chyba zabezpečení nemá vliv na žádné jiné produkty nebo řešení Ivanti.
- Ivanti CSA 4.6 je na konci životnosti a Ivanti důrazně doporučuje, aby zákazníci přešli na Ivanti CSA 5.0, protože je podporován a není touto chybou zabezpečení ovlivněn.
Další informace o této chybě zabezpečení a podrobné pokyny k nápravě problému naleznete v tomto bezpečnostním upozornění.
Tým podpory je vždy k dispozici zákazníkům a partnerům v případě jakýchkoli dotazů. Případy lze přihlašovat přes portál Success (vyžadují se přihlašovací údaje).
Chcete mít aktuální informace o bezpečnostních radách Ivanti? Vložte https://www.ivanti.com/blog/topics/security-advisory/rss do preferované RSS čtečky/funkce ve vašem e-mailovém programu.
Pro další informace nás neváhejte kontaktovat.
Zdroj: Ivanti
