Τρίτη ευπάθεια Ivanti που εκμεταλλεύεται στη φύση, εκθέσεις CISA

Μια κρίσιμη ευπάθεια που επηρεάζει το Ivanti Endpoint Manager Mobile (EPMM), η οποία παρακολουθείται ως CVE-2023-35082, προστέθηκε στο CISA Κατάλογος γνωστών εκμεταλλευόμενων ευπαθειών (KEV)..

Η ευπάθεια έχει βαθμολογία CVSS 9.8 και είναι μια παράκαμψη ελέγχου ταυτότητας που λειτουργεί ως παράκαμψη ενημέρωσης κώδικα για μια άλλη ευπάθεια, το CVE-2023-35078, με την υψηλότερη βαθμολογία CVSS 10. Αυτή η ευπάθεια αξιοποιήθηκε στη φύση τον Απρίλιο του 2023 κατά της κυβερνοεπίθεσης η νορβηγική κυβέρνηση.

Σύμφωνα με την Rapid7, μια εταιρεία κυβερνοασφάλειας που ανακάλυψε και ανέφερε την ευπάθεια, το CVE-2023-35082 μπορεί να συνδεθεί με το CVE-2023-35081 για να επιτρέψει σε έναν παράγοντα απειλής να γράψει κακόβουλα αρχεία κελύφους Ιστού, αν και είναι άγνωστο πώς είναι αυτά τα τρωτά σημεία εκμεταλλεύονται στην άγρια ​​φύση.

Όλες οι εκδόσεις του Invanti Endpoint Manager κινδυνεύουν να παραβιαστούν, συμπεριλαμβανομένων των 11.10, 11.9, 11.8 και MobileIron Core 11.7. Συνιστάται αυτό Οι ομοσπονδιακές υπηρεσίες εφαρμόζουν ενημερώσεις κώδικα μέχρι την πρώτη εβδομάδα του Φεβρουαρίου.

Αυτή η ευπάθεια έρχεται λίγες μέρες μετά Οι ερευνητές του Ivanti ανέφεραν δύο άλλες ευπάθειες μηδενικής ημέρας — CVE-2023-46805 και CVE-2024-21887 — που αποτελούν αντικείμενο ενεργητικής εκμετάλλευσης. Η Ivanti παρέχει πόρους μετριασμού για αυτά τα ελαττώματα και ανέφερε ότι θα κυκλοφορήσει ενημερώσεις κώδικα με κλιμακωτή προσέγγιση στις 22 Ιανουαρίου και στις 19 Φεβρουαρίου. 

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/vulnerabilities-threats/third-ivanti-vulnerability-exploited-in-the-wild-cisa-reports