Ivanti upozorava korisnike da ažuriraju svoj softver za upravljanje mobilnim uređajima Endpoint Manager Mobile (EPMM) (ranije MobileIron Core) na najnoviju verziju koja popravlja aktivno iskorištavanu ranjivost Zero-Day.
Nazvan CVE-2023-35078, problem je opisan kao ranjivost pristupa API-ju sa udaljenim neautorizovanim pristupom koja utiče na trenutno podržana izdanja verzije 11.4 11.10, 11.9 i 11.8, kao i na starija izdanja. Ima maksimalnu ocjenu ozbiljnosti od 10 na CVSS skali.
“Ranjivost zaobilaženja autentifikacije u Ivanti EPMM-u omogućava neovlaštenim korisnicima pristup ograničenoj funkcionalnosti ili resursima aplikacije bez odgovarajuće autentifikacije,” navodi kompanija u kratkom savjetu.
“Ukoliko se iskoristi, ova ranjivost omogućava neovlaštenom, udaljenom (s internetom) hakeru da potencijalno pristupi ličnim podacima korisnika i izvrši ograničene promjene na serveru.”
Američka agencija za kibernetičku i infrastrukturnu sigurnost (CISA) saopštila je da bi protivnik koji ima pristup API putanjama mogao da ih iskoristi za dobijanje ličnih podataka (PII) kao što su imena, brojevi telefona i drugi detalji mobilnih uređaja za korisnike na ranjivom sistemu.
“Napadač može napraviti i druge promjene u konfiguraciji, uključujući kreiranje EPMM administrativnog naloga koji može napraviti dalje promjene na ranjivom sistemu,” dodaje CISA.
IT softverska firma sa sjedištem u Utahu dalje je rekla da je svjesna aktivne eksploatacije greške protiv “vrlo ograničenog broja kupaca”, ali nije otkrila dodatne pojedinosti o prirodi napada ili identitetu hakera iza njih.
Zakrpe za problem su dostupne u verzijama 11.8.1.1, 11.9.1.1 i 11.10.0.2, prema istraživaču sigurnosti Kevin Beaumont.
Izvor: The Hacker News