Une vulnérabilité critique affectant Ivanti Endpoint Manager Mobile (EPMM), suivie comme CVE-2023-35082, a été ajoutée à la liste de CISA. Catalogue des vulnérabilités exploitées connues (KEV).
La vulnérabilité a un score CVSS de 9.8 et est un contournement d'authentification qui fonctionne comme un contournement de correctif pour une autre vulnérabilité, CVE-2023-35078, avec le score CVSS le plus élevé de 10. Cette vulnérabilité a été exploitée dans la nature en avril 2023 lors de cyberattaques contre le gouvernement norvégien.
Selon Rapid7, une société de cybersécurité qui a découvert et signalé la vulnérabilité, CVE-2023-35082 peut être enchaîné avec CVE-2023-35081 pour permettre à un acteur malveillant d'écrire des fichiers Web shell malveillants, bien que l'on ignore comment ces vulnérabilités sont exploitées. exploité à l'état sauvage.
Toutes les versions d'Invanti Endpoint Manager risquent d'être compromises, notamment 11.10, 11.9, 11.8 et MobileIron Core 11.7. Il est recommandé que les agences fédérales appliquent des correctifs dès la première semaine de février.
Cette vulnérabilité survient quelques jours seulement après Les chercheurs Ivanti ont signalé deux autres vulnérabilités Zero Day. — CVE-2023-46805 et CVE-2024-21887 — qui sont activement exploités. Ivanti fournit des ressources d'atténuation pour ces failles et a annoncé qu'il publierait des correctifs de manière échelonnée les 22 janvier et 19 février.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/vulnerabilities-threats/third-ivanti-vulnerability-exploited-in-the-wild-cisa-reports
- :possède
- :est
- 10
- 11
- 19
- 2023
- 22
- 7
- 8
- 9
- a
- activement
- ajoutée
- affectant
- Après
- à opposer à
- agences
- permettre
- an
- et les
- Une autre
- Appliquer
- une approche
- Avril
- SONT
- AS
- At
- Authentification
- BE
- était
- va
- by
- contourner
- CAN
- enchaîné
- vient
- Compromise
- Core
- critique
- cyber-attaques
- Cybersécurité
- jours
- découvert
- Endpoint
- Exploités
- Février
- Février
- Fichiers
- Ferme
- Prénom
- défauts
- Pour
- fonctions
- Gouvernement
- le plus élevé
- Comment
- HTML
- HTTPS
- in
- Y compris
- IT
- Janvier
- jpg
- juste
- malveillant
- manager
- atténuation
- Breeze Mobile
- Norvégien
- of
- on
- Autre
- Pièce
- Patches
- Platon
- Intelligence des données Platon
- PlatonDonnées
- aportando
- recommandé
- libéré
- Signalé
- Rapports
- chercheurs
- Resources
- Analyse
- s
- But
- coquillage
- qui
- Le
- Ces
- Troisièmement
- bien que?
- menace
- à
- ensemble
- deux
- inconnu
- versions
- vulnérabilités
- vulnérabilité
- était
- web
- semaine
- Sauvage
- sera
- comprenant
- écrire
- zéphyrnet
