More

    Ivanti objavljuje hitnu zakrpu za ranjivost Zero-Day EPMM pod aktivnom eksploatacijom

    Ivanti upozorava korisnike da ažuriraju svoj softver za upravljanje mobilnim uređajima Endpoint Manager Mobile (EPMM) (ranije MobileIron Core) na najnoviju verziju koja popravlja aktivno iskorištavanu ranjivost Zero-Day.

    Nazvan CVE-2023-35078, problem je opisan kao ranjivost pristupa API-ju sa udaljenim neautorizovanim pristupom koja utiče na trenutno podržana izdanja verzije 11.4 11.10, 11.9 i 11.8, kao i na starija izdanja. Ima maksimalnu ocjenu ozbiljnosti od 10 na CVSS skali.

    “Ranjivost zaobilaženja autentifikacije u Ivanti EPMM-u omogućava neovlaštenim korisnicima pristup ograničenoj funkcionalnosti ili resursima aplikacije bez odgovarajuće autentifikacije,” navodi kompanija u kratkom savjetu.

    “Ukoliko se iskoristi, ova ranjivost omogućava neovlaštenom, udaljenom (s internetom) hakeru da potencijalno pristupi ličnim podacima korisnika i izvrši ograničene promjene na serveru.”

    Američka agencija za kibernetičku i infrastrukturnu sigurnost (CISA) saopštila je da bi protivnik koji ima pristup API putanjama mogao da ih iskoristi za dobijanje ličnih podataka (PII) kao što su imena, brojevi telefona i drugi detalji mobilnih uređaja za korisnike na ranjivom sistemu.

    “Napadač može napraviti i druge promjene u konfiguraciji, uključujući kreiranje EPMM administrativnog naloga koji može napraviti dalje promjene na ranjivom sistemu,” dodaje CISA.

    IT softverska firma sa sjedištem u Utahu dalje je rekla da je svjesna aktivne eksploatacije greške protiv “vrlo ograničenog broja kupaca”, ali nije otkrila dodatne pojedinosti o prirodi napada ili identitetu hakera iza njih.

    Zakrpe za problem su dostupne u verzijama 11.8.1.1, 11.9.1.1 i 11.10.0.2, prema istraživaču sigurnosti Kevin Beaumont.

    Izvor: The Hacker News

    Recent Articles

    spot_img

    Related Stories