Ve společnosti Ivanti je nejvyšší prioritou dodržování závazku dodávat a udržovat bezpečné produkty pro zákazníky. I nadále investují značné prostředky, aby zajistili, že všechna řešení splňují vlastní vysoké standardy a osvědčené postupy v oboru. Tým Ivanti, důsledně posuzuje produkty a spolupracuje s širším bezpečnostním ekosystémem za účelem sdílení informací a jsou odhodláni otevřeně komunikovat zjištění se zákazníky v souladu s závazkem k bezpečnosti a odpovědnému zveřejňování.
V rámci kontroly a testování kódu
Objevil interní tým Ivanti novou zranitelnost v Ivanti Neurons pro ITSM. Hlásíme to jako CVE-2023-46808. Oprava je nyní k dispozici pro všechny podporované verze Ivanti Neurons pro ITSM (2023.3, 2023.2 a 2023.1) a oprava byla aplikována na všechny Ivanti Neurony pro ITSM Cloud krajiny. Ohroženy jsou i nepodporované verze, zákazníci by měli před aplikací opravy upgradovat na podporovanou verzi.
Je důležité, aby zákazníci věděli:
- Nemáme žádné důkazy o tom, že by tato zranitelnost byla využívána ve volné přírodě.
- Tato chyba zabezpečení nemá vliv na žádné jiné produkty nebo řešení Ivanti.
- Zákazníci s místním řešením Ivanti Neurons for ITSM by měli použít opravu.
- Oprava byla aplikována na všechny Ivanti Neurony pro ITSM Cloud.
Další informace o této chybě zabezpečení a podrobné pokyny k dostupnosti opravy a způsobu nápravy této chyby zabezpečení naleznete v tomto bezpečnostním upozornění.
Tým podpory je vždy k dispozici zákazníkům a partnerům v případě jakýchkoli dotazů. Případy lze přihlašovat přes portál Success (vyžadují se přihlašovací údaje).
Zdroj: Ivanti
