Site icon Kiber.ba

Ivanti objavljuje hitnu zakrpu za ranjivost Zero-Day EPMM pod aktivnom eksploatacijom

Ivanti Releases Urgent Patch for EPMM Zero-Day Vulnerability Under Active Exploitation - Kiber.ba

Ivanti Releases Urgent Patch for EPMM Zero-Day Vulnerability Under Active Exploitation - Kiber.ba

Ivanti upozorava korisnike da ažuriraju svoj softver za upravljanje mobilnim uređajima Endpoint Manager Mobile (EPMM) (ranije MobileIron Core) na najnoviju verziju koja popravlja aktivno iskorištavanu ranjivost Zero-Day.

Nazvan CVE-2023-35078, problem je opisan kao ranjivost pristupa API-ju sa udaljenim neautorizovanim pristupom koja utiče na trenutno podržana izdanja verzije 11.4 11.10, 11.9 i 11.8, kao i na starija izdanja. Ima maksimalnu ocjenu ozbiljnosti od 10 na CVSS skali.

“Ranjivost zaobilaženja autentifikacije u Ivanti EPMM-u omogućava neovlaštenim korisnicima pristup ograničenoj funkcionalnosti ili resursima aplikacije bez odgovarajuće autentifikacije,” navodi kompanija u kratkom savjetu.

“Ukoliko se iskoristi, ova ranjivost omogućava neovlaštenom, udaljenom (s internetom) hakeru da potencijalno pristupi ličnim podacima korisnika i izvrši ograničene promjene na serveru.”

Američka agencija za kibernetičku i infrastrukturnu sigurnost (CISA) saopštila je da bi protivnik koji ima pristup API putanjama mogao da ih iskoristi za dobijanje ličnih podataka (PII) kao što su imena, brojevi telefona i drugi detalji mobilnih uređaja za korisnike na ranjivom sistemu.

“Napadač može napraviti i druge promjene u konfiguraciji, uključujući kreiranje EPMM administrativnog naloga koji može napraviti dalje promjene na ranjivom sistemu,” dodaje CISA.

IT softverska firma sa sjedištem u Utahu dalje je rekla da je svjesna aktivne eksploatacije greške protiv “vrlo ograničenog broja kupaca”, ali nije otkrila dodatne pojedinosti o prirodi napada ili identitetu hakera iza njih.

Zakrpe za problem su dostupne u verzijama 11.8.1.1, 11.9.1.1 i 11.10.0.2, prema istraživaču sigurnosti Kevin Beaumont.

Izvor: The Hacker News

Exit mobile version