Ivanti Endpoint Manager Mobile (EPMM) に影響を与える重大な脆弱性が CVE-2023-35082 として追跡され、CISA の脆弱性に追加されました。 悪用された既知の脆弱性 (KEV) カタログ.
この脆弱性の CVSS スコアは 9.8 で、CVSS スコアが最高の 2023 である別の脆弱性 CVE-35078-10 のパッチ バイパスとして機能する認証バイパスです。この脆弱性は、2023 年 XNUMX 月にサイバー攻撃で悪用されました。ノルウェー政府。
この脆弱性を発見し報告したサイバーセキュリティ会社 Rapid7 によると、CVE-2023-35082 は CVE-2023-35081 と連鎖して、攻撃者が悪意のある Web シェル ファイルを作成できるようになりますが、これらの脆弱性がどのように発生するかは不明です。野生で搾取されています。
11.10、11.9、11.8、MobileIron Core 11.7 など、Invanti Endpoint Manager のすべてのバージョンが侵害される危険があります。推奨されるのは、 連邦政府機関がパッチを適用する 2月の第1週までに。
この脆弱性は数日後に発生します Ivanti の研究者は、他にも 2 つのゼロデイ脆弱性を報告しました — CVE-2023-46805 および CVE-2024-21887 — これらは積極的に悪用されています。 Ivanti はこれらの欠陥に対する軽減リソースを提供しており、22 月 19 日と XNUMX 月 XNUMX 日に時間差でパッチをリリースすると報告しました。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/vulnerabilities-threats/third-ivanti-vulnerability-exploited-in-the-wild-cisa-reports
- :持っている
- :は
- 10
- 11
- 19
- 2023
- 22
- 7
- 8
- 9
- a
- 積極的に
- 追加されました
- 影響
- 後
- に対して
- 機関
- 許す
- an
- および
- 別の
- 申し込む
- アプローチ
- 4月
- です
- AS
- At
- 認証
- BE
- き
- さ
- by
- 缶
- 鎖の
- comes
- 損害を受けた
- 基本
- 重大な
- サイバー攻撃
- サイバーセキュリティ
- 日
- 発見
- エンドポイント
- 搾取
- 2月
- 2月
- 会社
- 名
- 欠陥
- 機能
- 政府・公共機関
- 最高
- 認定条件
- HTML
- HTTPS
- in
- 含めて
- IT
- ジョン
- JPG
- ただ
- 悪意のある
- マネージャー
- 緩和
- モバイル
- ノルウェー語
- of
- on
- その他
- パッチ
- パッチ
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 提供
- 推奨される
- リリース
- 報告
- レポート
- 研究者
- リソース
- リスク
- s
- スコア
- シェル(Shell)
- それ
- ボーマン
- 三番
- しかし?
- 脅威
- 〜へ
- 一緒に
- 2
- 未知の
- バージョン
- 脆弱性
- 脆弱性
- ました
- ウェブ
- 週間
- ワイルド
- 意志
- 書きます
- ゼファーネット