A Ivanti anunciou recentemente atualizações de segurança para corrigir 27 vulnerabilidades em sua solução de gerenciamento de dispositivos móveis (MDM), conhecida como Avalanche, incluindo duas falhas críticas que poderiam permitir a execução de comandos remotos.

Essas vulnerabilidades críticas, identificadas como CVE-2024-24996 e CVE-2024-29204, estão presentes nos componentes WLInfoRailService e WLAvalancheService do Avalanche. Elas envolvem problemas de estouro de buffer baseado em heap que podem permitir que atacantes remotos não autenticados executem comandos arbitrários sem qualquer interação do usuário. Além dessas vulnerabilidades críticas, a Ivanti também corrigiu outros 25 problemas, variando de severidade média a alta.

Essas vulnerabilidades poderiam potencialmente permitir que atacantes remotos desencadeassem ataques de negação de serviço, executassem comandos como SYSTEM, lessem informações sensíveis da memória e realizassem mais ataques de execução de código remoto. Esta atualização recente é particularmente significativa, considerando que hackers afiliados a estados anteriormente exploraram falhas de dia zero no Endpoint Manager Mobile da Ivanti para comprometer organizações governamentais.