More

    Istraživači otkrivaju zaobilaznicu za nedavno zakrpljenu kritičnu Ivanti EPMM ranjivost

    Istraživači kibernetičke sigurnosti otkrili su zaobilaznicu za nedavno popravljenu aktivno iskorištavanu ranjivost u nekim verzijama Ivanti Endpoint Manager Mobile (EPMM), što je navelo Ivanti da apeluje na korisnike da ažuriraju na najnoviju verziju softvera.

    Praćen kao CVE-2023-35082 (CVSS rezultat: 10.0) i otkriven od strane Rapid7, problem “dozvoljava neautorizovanim napadačima pristup API-u u starijim nepodržanim verzijama MobileIron Core (11.2 i niže).”

    “Ako se iskoristi, ova ranjivost omogućava neovlaštenom, udaljenom (s internetom) hakeru da potencijalno pristupi ličnim podacima korisnika i izvrši ograničene promjene na serveru”, rekao je Ivanti u savjetu objavljenom 2. avgusta 2023. godine.

    Istraživač sigurnosti Rapid7 Stephen Fewer je rekao: “CVE-2023-35082 proizilazi iz istog mjesta kao i CVE-2023-35078, posebno dopuštene prirode određenih unosa u lancu sigurnosnih filtera mifs web aplikacije.”

    Sa najnovijim otkrivanjem, Ivanti je zakrpio ukupno tri sigurnosne greške koje su uticale na njegov EPMM proizvod u brzom nizu u roku od dvije sedmice.

    Takođe dolazi kada su agencije za kibernetičku sigurnost iz Norveške i SAD-a otkrile da su CVE-2023-35078 i CVE-2023-35081 iskorištavale neimenovane grupe nacionalnih država barem od aprila 2023. godine za izbacivanje web školjki i trajni daljinski pristup kompromitovanim sistemima:

    • CVE-2023-35078 (CVSS rezultat: 10,0) – Ranjivost zaobilaženja autentifikacije u Ivanti EPMM omogućava neovlaštenim korisnicima pristup ograničenoj funkcionalnosti ili resursima aplikacije bez odgovarajuće autentifikacije.
    • CVE-2023-35081 (CVSS rezultat: 7,2) – U Ivanti EPMM je otkrivena ranjivost u prelasku putanje koja omogućava napadaču da upiše proizvoljne datoteke na uređaj.

    Iako nema dokaza o aktivnoj eksploataciji CVE-2023-35082 u praksi, preporučuje se da korisnici nadograde na najnoviju podržanu verziju kako bi se zaštitili od potencijalnih prijetnji.

    “MobileIron Core 11.2 je van podrške od 15. marta 2022. godine”, rekao je Ivanti . “Stoga, Ivanti neće izdavati zakrpu ili bilo koje druge popravke za rješavanje ove ranjivosti u 11.2 ili starijim verzijama.”

    Izvor: The Hacker News

    Recent Articles

    spot_img

    Related Stories