พบช่องโหว่ stack-based buffer overflows หมายเลข CVE-2023-32560 ส่งผลกระทบต่อ Ivanti Avalanche ซึ่งเป็นโซลูชัน Enterprise Mobility Management (EMM) ที่ออกแบบมาเพื่อจัดการ ตรวจสอบ และรักษาความปลอดภัยของอุปกรณ์พกพาหลากหลายประเภท
โดยช่องโหว่อยู่ในระดับ Critical (CVSS v3: 9.8) และสามารถถูกโจมตีจากภายนอกได้โดยไม่ต้องผ่านการตรวจสอบสิทธิ์ของผู้ใช้งาน ซึ่งอาจทำให้ผู้โจมตีสามารถสั่งรันโค้ดได้ตามที่ต้องการบนระบบของเป้าหมายได้ (more…)