CVE-2023-35082 হিসাবে ট্র্যাক করা ইভান্তি এন্ডপয়েন্ট ম্যানেজার মোবাইল (EPMM) কে প্রভাবিত করে এমন একটি গুরুতর দুর্বলতা CISA-তে যোগ করা হয়েছে পরিচিত শোষিত দুর্বলতা (KEV) ক্যাটালগ.
দুর্বলতার একটি CVSS স্কোর 9.8 এবং এটি একটি প্রমাণীকরণ বাইপাস যা অন্য একটি দুর্বলতার জন্য প্যাচ বাইপাস হিসাবে কাজ করে, CVE-2023-35078, যার সর্বোচ্চ CVSS স্কোর 10। এই দুর্বলতাটি 2023 সালের এপ্রিলে বন্য অঞ্চলে সাইবার অ্যাটাকসের বিরুদ্ধে কাজে লাগানো হয়েছিল। নরওয়েজিয়ান সরকার।
Rapid7, একটি সাইবারসিকিউরিটি ফার্মের মতে যেটি দুর্বলতা আবিষ্কার করেছে এবং রিপোর্ট করেছে, CVE-2023-35082 কে CVE-2023-35081 এর সাথে একত্রে বেঁধে রাখা যেতে পারে যাতে একজন হুমকি অভিনেতাকে দূষিত ওয়েব শেল ফাইল লেখার অনুমতি দেওয়া যায়, যদিও এই দুর্বলতাগুলি কীভাবে হচ্ছে তা অজানা। জঙ্গলে শোষিত।
11.10, 11.9, 11.8 এবং MobileIron Core 11.7 সহ Invanti Endpoint Manager-এর সমস্ত সংস্করণ আপস হওয়ার ঝুঁকিতে রয়েছে। এটা বাঞ্ছনীয় যে ফেডারেল সংস্থাগুলি প্যাচ প্রয়োগ করে ফেব্রুয়ারির প্রথম সপ্তাহে।
এই দুর্বলতা মাত্র কয়েক দিন পরে আসে ইভান্তি গবেষকরা আরও দুটি শূন্য-দিনের দুর্বলতার কথা জানিয়েছেন — CVE-2023-46805 এবং CVE-2024-21887 — যেগুলি সক্রিয়ভাবে শোষণ করা হচ্ছে৷ ইভান্তি এই ত্রুটিগুলির জন্য প্রশমনের সংস্থান সরবরাহ করছে এবং রিপোর্ট করেছে যে এটি 22 জানুয়ারী এবং 19 ফেব্রুয়ারীতে একটি অচল পদ্ধতিতে প্যাচগুলি প্রকাশ করা হবে৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/vulnerabilities-threats/third-ivanti-vulnerability-exploited-in-the-wild-cisa-reports
- : আছে
- : হয়
- 10
- 11
- 19
- 2023
- 22
- 7
- 8
- 9
- a
- সক্রিয়ভাবে
- যোগ
- প্রভাবিত
- পর
- বিরুদ্ধে
- সংস্থা
- অনুমতি
- an
- এবং
- অন্য
- প্রয়োগ করা
- অভিগমন
- এপ্রিল
- রয়েছি
- AS
- At
- প্রমাণীকরণ
- BE
- হয়েছে
- হচ্ছে
- by
- পার্শ্বপথ
- CAN
- শৃঙ্খলিত
- আসে
- সংকটাপন্ন
- মূল
- সংকটপূর্ণ
- cyberattacks
- সাইবার নিরাপত্তা
- দিন
- আবিষ্কৃত
- শেষপ্রান্ত
- শোষিত
- ফেব্রুয়ারি
- ফেব্রুয়ারি
- নথি পত্র
- দৃঢ়
- প্রথম
- সংক্রান্ত ত্রুটিগুলি
- জন্য
- ক্রিয়াকলাপ
- সরকার
- সর্বোচ্চ
- কিভাবে
- এইচটিএমএল
- HTTPS দ্বারা
- in
- সুদ্ধ
- IT
- জানুয়ারি
- JPG
- মাত্র
- বিদ্বেষপরায়ণ
- পরিচালক
- প্রশমন
- মোবাইল
- নরওয়েজিয়ান
- of
- on
- অন্যান্য
- তালি
- প্যাচ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- প্রদানের
- সুপারিশ করা
- মুক্ত
- রিপোর্ট
- প্রতিবেদন
- গবেষকরা
- Resources
- ঝুঁকি
- s
- স্কোর
- খোল
- যে
- সার্জারির
- এইগুলো
- তৃতীয়
- যদিও?
- হুমকি
- থেকে
- একসঙ্গে
- দুই
- অজানা
- সংস্করণ
- দুর্বলতা
- দুর্বলতা
- ছিল
- ওয়েব
- সপ্তাহান্তিক কাল
- বন্য
- ইচ্ছা
- সঙ্গে
- লেখা
- zephyrnet