Kolmas Ivanti haavatavus, mida kasutatakse looduses, CISA raportid

CISA-sse on lisatud Ivanti Endpoint Manager Mobile'i (EPMM) mõjutav kriitiline haavatavus, mida jälgitakse kui CVE-2023-35082. Tuntud ärakasutatud haavatavuse (KEV) kataloog.

Haavatavuse CVSS-i skoor on 9.8 ja see on autentimise ümbersõit, mis toimib teise haavatavuse, CVE-2023-35078, paiga ümbersõiduna, kõrgeima CVSS-i skooriga 10. Seda haavatavust kasutati looduses ära 2023. aasta aprillis küberrünnakutes. Norra valitsus.

Haavatavuse avastanud ja sellest teatanud küberturbefirma Rapid7 sõnul saab CVE-2023-35082 aheldada koos CVE-2023-35081-ga, et võimaldada ohutegijal kirjutada pahatahtlikke veebikestafaile, kuigi pole teada, kuidas neid haavatavusi kasutatakse. ekspluateeritakse looduses.

Kõik Invanti Endpoint Manageri versioonid, sealhulgas 11.10, 11.9, 11.8 ja MobileIron Core 11.7, võivad sattuda ohtu. Seda soovitatakse föderaalasutused rakendavad plaastreid veebruari esimeseks nädalaks.

See haavatavus ilmneb mõne päeva pärast Ivanti teadlased teatasid veel kahest nullpäeva haavatavusest — CVE-2023-46805 ja CVE-2024-21887 – mida kasutatakse aktiivselt ära. Ivanti pakub nende vigade leevendamiseks ressursse ja teatas, et 22. jaanuaril ja 19. veebruaril avaldatakse selle paigad järk-järgult. 

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/vulnerabilities-threats/third-ivanti-vulnerability-exploited-in-the-wild-cisa-reports