जंगल में तीसरी इवंती भेद्यता का शोषण, सीआईएसए की रिपोर्ट

सीवीई-2023-35082 के रूप में ट्रैक किए गए इवंती एंडपॉइंट मैनेजर मोबाइल (ईपीएमएम) को प्रभावित करने वाली एक महत्वपूर्ण भेद्यता को सीआईएसए में जोड़ा गया है ज्ञात शोषित भेद्यताएं (केईवी) कैटलॉग.

भेद्यता का सीवीएसएस स्कोर 9.8 है और यह एक प्रमाणीकरण बाईपास है जो 2023 के उच्चतम सीवीएसएस स्कोर के साथ एक अन्य भेद्यता, सीवीई-35078-10 के लिए पैच बाईपास के रूप में कार्य करता है। उस भेद्यता का अप्रैल 2023 में साइबर हमलों में जंगली रूप से शोषण किया गया था। नॉर्वेजियन सरकार.

रैपिड7 के अनुसार, एक साइबर सुरक्षा फर्म जिसने भेद्यता की खोज की और रिपोर्ट की, सीवीई-2023-35082 को सीवीई-2023-35081 के साथ जोड़ा जा सकता है ताकि किसी खतरे वाले अभिनेता को दुर्भावनापूर्ण वेब शेल फ़ाइलें लिखने की अनुमति मिल सके, हालांकि यह अज्ञात है कि ये कमजोरियां कैसे हो रही हैं जंगल में शोषण किया गया.

11.10, 11.9, 11.8 और MobileIron Core 11.7 सहित इनवंती एंडपॉइंट मैनेजर के सभी संस्करणों के साथ समझौता होने का खतरा है। इसकी अनुशंसा की गयी है संघीय एजेंसियाँ पैच लागू करती हैं फरवरी के प्रथम सप्ताह तक.

यह भेद्यता कुछ ही दिनों बाद आती है इवंती शोधकर्ताओं ने दो अन्य शून्य-दिन की कमजोरियों की सूचना दी — सीवीई-2023-46805 और सीवीई-2024-21887 — जिनका सक्रिय रूप से शोषण किया जा रहा है। इवांती इन खामियों के लिए शमन संसाधन उपलब्ध करा रही है और उसने बताया कि 22 जनवरी और 19 फरवरी को क्रमबद्ध तरीके से पैच जारी किए जाएंगे। 

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/vulnerabilities-threats/third-ivanti-vulnerability-exploited-in-the-wild-cisa-reports