Μια κρίσιμη ευπάθεια που επηρεάζει το Ivanti Endpoint Manager Mobile (EPMM), η οποία παρακολουθείται ως CVE-2023-35082, προστέθηκε στο CISA Κατάλογος γνωστών εκμεταλλευόμενων ευπαθειών (KEV)..
Η ευπάθεια έχει βαθμολογία CVSS 9.8 και είναι μια παράκαμψη ελέγχου ταυτότητας που λειτουργεί ως παράκαμψη ενημέρωσης κώδικα για μια άλλη ευπάθεια, το CVE-2023-35078, με την υψηλότερη βαθμολογία CVSS 10. Αυτή η ευπάθεια αξιοποιήθηκε στη φύση τον Απρίλιο του 2023 κατά της κυβερνοεπίθεσης η νορβηγική κυβέρνηση.
Σύμφωνα με την Rapid7, μια εταιρεία κυβερνοασφάλειας που ανακάλυψε και ανέφερε την ευπάθεια, το CVE-2023-35082 μπορεί να συνδεθεί με το CVE-2023-35081 για να επιτρέψει σε έναν παράγοντα απειλής να γράψει κακόβουλα αρχεία κελύφους Ιστού, αν και είναι άγνωστο πώς είναι αυτά τα τρωτά σημεία εκμεταλλεύονται στην άγρια φύση.
Όλες οι εκδόσεις του Invanti Endpoint Manager κινδυνεύουν να παραβιαστούν, συμπεριλαμβανομένων των 11.10, 11.9, 11.8 και MobileIron Core 11.7. Συνιστάται αυτό Οι ομοσπονδιακές υπηρεσίες εφαρμόζουν ενημερώσεις κώδικα μέχρι την πρώτη εβδομάδα του Φεβρουαρίου.
Αυτή η ευπάθεια έρχεται λίγες μέρες μετά Οι ερευνητές του Ivanti ανέφεραν δύο άλλες ευπάθειες μηδενικής ημέρας — CVE-2023-46805 και CVE-2024-21887 — που αποτελούν αντικείμενο ενεργητικής εκμετάλλευσης. Η Ivanti παρέχει πόρους μετριασμού για αυτά τα ελαττώματα και ανέφερε ότι θα κυκλοφορήσει ενημερώσεις κώδικα με κλιμακωτή προσέγγιση στις 22 Ιανουαρίου και στις 19 Φεβρουαρίου.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/vulnerabilities-threats/third-ivanti-vulnerability-exploited-in-the-wild-cisa-reports
- :έχει
- :είναι
- 10
- 11
- 19
- 2023
- 22
- 7
- 8
- 9
- a
- δραστήρια
- προστιθέμενη
- συγκινητικός
- Μετά το
- κατά
- υπηρεσίες
- επιτρέπουν
- an
- και
- Άλλος
- Εφαρμογή
- πλησιάζω
- Απρίλιος
- ΕΙΝΑΙ
- AS
- At
- Πιστοποίηση
- BE
- ήταν
- είναι
- by
- παρακάμψει
- CAN
- αλυσίδα
- έρχεται
- Συμβιβασμένος
- πυρήνας
- κρίσιμης
- cyberattacks
- Κυβερνασφάλεια
- Ημ.
- ανακάλυψαν
- Τελικό σημείο
- Κακοποιημένα
- Φεβρουάριος
- Φεβρουάριος
- Αρχεία
- Εταιρεία
- Όνομα
- ελαττώματα
- Για
- λειτουργίες
- Κυβέρνηση
- υψηλότερο
- Πως
- HTML
- HTTPS
- in
- Συμπεριλαμβανομένου
- IT
- Ιανουάριος
- jpg
- μόλις
- κακόβουλο
- διευθυντής
- μείωση
- Κινητό
- Νορβηγικά
- of
- on
- ΑΛΛΑ
- Patch
- Patches
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- χορήγηση
- συνιστάται
- κυκλοφόρησε
- αναφέρθηκαν
- Εκθέσεις
- ερευνητές
- Υποστηρικτικό υλικό
- Κίνδυνος
- s
- σκορ
- κέλυφος
- ότι
- Η
- Αυτοί
- Τρίτος
- αν και?
- απειλή
- προς την
- μαζι
- δύο
- άγνωστος
- εκδόσεις
- Θέματα ευπάθειας
- ευπάθεια
- ήταν
- ιστός
- εβδομάδα
- Άγριος
- θα
- με
- γράφω
- zephyrnet