Terceira vulnerabilidade da Ivanti explorada em estado selvagem, relata CISA

Uma vulnerabilidade crítica que afeta o Ivanti Endpoint Manager Mobile (EPMM), rastreada como CVE-2023-35082, foi adicionada ao CISA Catálogo de vulnerabilidades exploradas conhecidas (KEV).

A vulnerabilidade tem uma pontuação CVSS de 9.8 e é um desvio de autenticação que funciona como um desvio de patch para outra vulnerabilidade, CVE-2023-35078, com a pontuação CVSS mais alta de 10. Essa vulnerabilidade foi explorada em liberdade em abril de 2023 em ataques cibernéticos contra o governo norueguês.

De acordo com a Rapid7, uma empresa de segurança cibernética que descobriu e relatou a vulnerabilidade, o CVE-2023-35082 pode ser encadeado junto com o CVE-2023-35081 para permitir que um agente de ameaça grave arquivos maliciosos do Web Shell, embora não se saiba como essas vulnerabilidades estão sendo explorado na natureza.

Todas as versões do Invanti Endpoint Manager correm o risco de serem comprometidas, incluindo 11.10, 11.9, 11.8 e MobileIron Core 11.7. É recomendado que agências federais aplicam patches até a primeira semana de fevereiro.

Esta vulnerabilidade surge poucos dias depois Pesquisadores da Ivanti relataram duas outras vulnerabilidades de dia zero — CVE-2023-46805 e CVE-2024-21887 — que estão sendo explorados ativamente. A Ivanti está fornecendo recursos de mitigação para essas falhas e informou que serão lançados patches de forma escalonada em 22 de janeiro e 19 de fevereiro. 

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/vulnerabilities-threats/third-ivanti-vulnerability-exploited-in-the-wild-cisa-reports