তৃতীয় ইভান্তি ভলনারেবিলিটি এক্সপ্লয়েটেড ইন দ্য ওয়াইল্ড, সিআইএসএ রিপোর্ট

CVE-2023-35082 হিসাবে ট্র্যাক করা ইভান্তি এন্ডপয়েন্ট ম্যানেজার মোবাইল (EPMM) কে প্রভাবিত করে এমন একটি গুরুতর দুর্বলতা CISA-তে যোগ করা হয়েছে পরিচিত শোষিত দুর্বলতা (KEV) ক্যাটালগ.

দুর্বলতার একটি CVSS স্কোর 9.8 এবং এটি একটি প্রমাণীকরণ বাইপাস যা অন্য একটি দুর্বলতার জন্য প্যাচ বাইপাস হিসাবে কাজ করে, CVE-2023-35078, যার সর্বোচ্চ CVSS স্কোর 10। এই দুর্বলতাটি 2023 সালের এপ্রিলে বন্য অঞ্চলে সাইবার অ্যাটাকসের বিরুদ্ধে কাজে লাগানো হয়েছিল। নরওয়েজিয়ান সরকার।

Rapid7, একটি সাইবারসিকিউরিটি ফার্মের মতে যেটি দুর্বলতা আবিষ্কার করেছে এবং রিপোর্ট করেছে, CVE-2023-35082 কে CVE-2023-35081 এর সাথে একত্রে বেঁধে রাখা যেতে পারে যাতে একজন হুমকি অভিনেতাকে দূষিত ওয়েব শেল ফাইল লেখার অনুমতি দেওয়া যায়, যদিও এই দুর্বলতাগুলি কীভাবে হচ্ছে তা অজানা। জঙ্গলে শোষিত।

11.10, 11.9, 11.8 এবং MobileIron Core 11.7 সহ Invanti Endpoint Manager-এর সমস্ত সংস্করণ আপস হওয়ার ঝুঁকিতে রয়েছে। এটা বাঞ্ছনীয় যে ফেডারেল সংস্থাগুলি প্যাচ প্রয়োগ করে ফেব্রুয়ারির প্রথম সপ্তাহে।

এই দুর্বলতা মাত্র কয়েক দিন পরে আসে ইভান্তি গবেষকরা আরও দুটি শূন্য-দিনের দুর্বলতার কথা জানিয়েছেন — CVE-2023-46805 এবং CVE-2024-21887 — যেগুলি সক্রিয়ভাবে শোষণ করা হচ্ছে৷ ইভান্তি এই ত্রুটিগুলির জন্য প্রশমনের সংস্থান সরবরাহ করছে এবং রিপোর্ট করেছে যে এটি 22 জানুয়ারী এবং 19 ফেব্রুয়ারীতে একটি অচল পদ্ধতিতে প্যাচগুলি প্রকাশ করা হবে৷ 

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/vulnerabilities-threats/third-ivanti-vulnerability-exploited-in-the-wild-cisa-reports