Ivanti Rilis Pembaruan Keamanan untuk Atasi Tiga Kerentanan Kritis di Workspace Control

Ivanti Rilis Pembaruan Keamanan untuk Atasi Tiga Kerentanan Kritis di Workspace Control

Posted by : Admin , Jun 26, 2025
Ivanti telah merilis pembaruan keamanan untuk memperbaiki tiga kerentanan tinggi yang disebabkan oleh penggunaan kunci kriptografi yang terhardcode di solusi Workspace Control (IWC) miliknya. Kerentanan ini dapat menyebabkan eskalasi hak akses dan kompromi sistem, memungkinkan penyerang yang terautentikasi secara lokal untuk mendekripsi kredensial SQL yang disimpan dan password lingkungan pada versi IWC 10.19.0.0 dan lebih lama. Meskipun tidak ada bukti eksploitasi sebelumnya, Ivanti menyarankan agar pengguna segera memperbarui ke versi terbaru. Perusahaan juga mengumumkan bahwa IWC akan mencapai akhir masa dukungan pada Desember 2026.

Sumber : https://www.bleepingcomputer.com/news/security/ivanti-workspace-control-hardcoded-key-flaws-exposesql-credentials/