Site icon Kiber.ba

Istraživači otkrivaju zaobilaznicu za nedavno zakrpljenu kritičnu Ivanti EPMM ranjivost

Istraživači otkrivaju zaobilaznicu za nedavno zakrpljenu kritičnu Ivanti EPMM ranjivost - Kiber.ba

Istraživači otkrivaju zaobilaznicu za nedavno zakrpljenu kritičnu Ivanti EPMM ranjivost - Kiber.ba

Istraživači kibernetičke sigurnosti otkrili su zaobilaznicu za nedavno popravljenu aktivno iskorištavanu ranjivost u nekim verzijama Ivanti Endpoint Manager Mobile (EPMM), što je navelo Ivanti da apeluje na korisnike da ažuriraju na najnoviju verziju softvera.

Praćen kao CVE-2023-35082 (CVSS rezultat: 10.0) i otkriven od strane Rapid7, problem “dozvoljava neautorizovanim napadačima pristup API-u u starijim nepodržanim verzijama MobileIron Core (11.2 i niže).”

“Ako se iskoristi, ova ranjivost omogućava neovlaštenom, udaljenom (s internetom) hakeru da potencijalno pristupi ličnim podacima korisnika i izvrši ograničene promjene na serveru”, rekao je Ivanti u savjetu objavljenom 2. avgusta 2023. godine.

Istraživač sigurnosti Rapid7 Stephen Fewer je rekao: “CVE-2023-35082 proizilazi iz istog mjesta kao i CVE-2023-35078, posebno dopuštene prirode određenih unosa u lancu sigurnosnih filtera mifs web aplikacije.”

Sa najnovijim otkrivanjem, Ivanti je zakrpio ukupno tri sigurnosne greške koje su uticale na njegov EPMM proizvod u brzom nizu u roku od dvije sedmice.

Takođe dolazi kada su agencije za kibernetičku sigurnost iz Norveške i SAD-a otkrile da su CVE-2023-35078 i CVE-2023-35081 iskorištavale neimenovane grupe nacionalnih država barem od aprila 2023. godine za izbacivanje web školjki i trajni daljinski pristup kompromitovanim sistemima:

Iako nema dokaza o aktivnoj eksploataciji CVE-2023-35082 u praksi, preporučuje se da korisnici nadograde na najnoviju podržanu verziju kako bi se zaštitili od potencijalnih prijetnji.

“MobileIron Core 11.2 je van podrške od 15. marta 2022. godine”, rekao je Ivanti . “Stoga, Ivanti neće izdavati zakrpu ili bilo koje druge popravke za rješavanje ove ranjivosti u 11.2 ili starijim verzijama.”

Izvor: The Hacker News

Exit mobile version