Istraživači kibernetičke sigurnosti otkrili su zaobilaznicu za nedavno popravljenu aktivno iskorištavanu ranjivost u nekim verzijama Ivanti Endpoint Manager Mobile (EPMM), što je navelo Ivanti da apeluje na korisnike da ažuriraju na najnoviju verziju softvera.
Praćen kao CVE-2023-35082 (CVSS rezultat: 10.0) i otkriven od strane Rapid7, problem “dozvoljava neautorizovanim napadačima pristup API-u u starijim nepodržanim verzijama MobileIron Core (11.2 i niže).”
“Ako se iskoristi, ova ranjivost omogućava neovlaštenom, udaljenom (s internetom) hakeru da potencijalno pristupi ličnim podacima korisnika i izvrši ograničene promjene na serveru”, rekao je Ivanti u savjetu objavljenom 2. avgusta 2023. godine.
Istraživač sigurnosti Rapid7 Stephen Fewer je rekao: “CVE-2023-35082 proizilazi iz istog mjesta kao i CVE-2023-35078, posebno dopuštene prirode određenih unosa u lancu sigurnosnih filtera mifs web aplikacije.”
Sa najnovijim otkrivanjem, Ivanti je zakrpio ukupno tri sigurnosne greške koje su uticale na njegov EPMM proizvod u brzom nizu u roku od dvije sedmice.
Takođe dolazi kada su agencije za kibernetičku sigurnost iz Norveške i SAD-a otkrile da su CVE-2023-35078 i CVE-2023-35081 iskorištavale neimenovane grupe nacionalnih država barem od aprila 2023. godine za izbacivanje web školjki i trajni daljinski pristup kompromitovanim sistemima:
- CVE-2023-35078 (CVSS rezultat: 10,0) – Ranjivost zaobilaženja autentifikacije u Ivanti EPMM omogućava neovlaštenim korisnicima pristup ograničenoj funkcionalnosti ili resursima aplikacije bez odgovarajuće autentifikacije.
- CVE-2023-35081 (CVSS rezultat: 7,2) – U Ivanti EPMM je otkrivena ranjivost u prelasku putanje koja omogućava napadaču da upiše proizvoljne datoteke na uređaj.
Iako nema dokaza o aktivnoj eksploataciji CVE-2023-35082 u praksi, preporučuje se da korisnici nadograde na najnoviju podržanu verziju kako bi se zaštitili od potencijalnih prijetnji.
“MobileIron Core 11.2 je van podrške od 15. marta 2022. godine”, rekao je Ivanti . “Stoga, Ivanti neće izdavati zakrpu ili bilo koje druge popravke za rješavanje ove ranjivosti u 11.2 ili starijim verzijama.”
Izvor: The Hacker News