Kerentanan Ivanti Ketiga Dieksploitasi di Alam Liar, Laporan CISA

Kerentanan kritis yang memengaruhi Ivanti Endpoint Manager Mobile (EPMM), yang dilacak sebagai CVE-2023-35082, telah ditambahkan ke CISA Katalog Kerentanan Tereksploitasi (KEV) yang Diketahui.

Kerentanan tersebut memiliki skor CVSS 9.8 dan merupakan bypass otentikasi yang berfungsi sebagai bypass patch untuk kerentanan lain, CVE-2023-35078, dengan skor CVSS tertinggi 10. Kerentanan tersebut dieksploitasi secara liar pada bulan April 2023 dalam serangan siber terhadap pemerintah Norwegia.

Menurut Rapid7, sebuah perusahaan keamanan siber yang menemukan dan melaporkan kerentanan tersebut, CVE-2023-35082 dapat dirangkai bersama dengan CVE-2023-35081 untuk memungkinkan pelaku ancaman menulis file shell Web yang berbahaya, meskipun tidak diketahui bagaimana kerentanan ini terjadi. dieksploitasi di alam liar.

Semua versi Invanti Endpoint Manager berisiko disusupi, termasuk 11.10, 11.9, 11.8, dan MobileIron Core 11.7. Direkomendasikan demikian agen federal menerapkan tambalan pada minggu pertama bulan Februari.

Kerentanan ini muncul hanya beberapa hari setelahnya Peneliti Ivanti melaporkan dua kerentanan zero-day lainnya — CVE-2023-46805 dan CVE-2024-21887 — yang sedang dieksploitasi secara aktif. Ivanti menyediakan sumber daya mitigasi untuk kelemahan ini dan melaporkan bahwa patch tersebut akan dirilis secara bertahap pada tanggal 22 Januari dan 19 Februari. 

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/vulnerabilities-threats/third-ivanti-vulnerability-exploited-in-the-wild-cisa-reports