Kritična ranljivost, ki vpliva na Ivanti Endpoint Manager Mobile (EPMM), sledena kot CVE-2023-35082, je bila dodana v CISA's Katalog znanih izkoriščenih ranljivosti (KEV)..
Ranljivost ima oceno CVSS 9.8 in je obvod avtentikacije, ki deluje kot obvod popravka za drugo ranljivost, CVE-2023-35078, z najvišjo oceno CVSS 10. Ta ranljivost je bila izkoriščena v divjini aprila 2023 v kibernetskih napadih na norveške vlade.
Glede na Rapid7, podjetje za kibernetsko varnost, ki je odkrilo in prijavilo ranljivost, je mogoče CVE-2023-35082 povezati skupaj s CVE-2023-35081, da akterju grožnje omogoči pisanje zlonamernih datotek spletne lupine, čeprav ni znano, kako se te ranljivosti pojavljajo izkoriščajo v divjini.
Vse različice Invanti Endpoint Manager so v nevarnosti, da bodo ogrožene, vključno z 11.10, 11.9, 11.8 in MobileIron Core 11.7. Priporočljivo je, da zvezne agencije uporabljajo popravke do prvega tedna februarja.
Ta ranljivost se pojavi le nekaj dni kasneje Raziskovalci Ivantija so poročali o dveh drugih ranljivostih ničelnega dne — CVE-2023-46805 in CVE-2024-21887 — ki se aktivno izkoriščata. Ivanti zagotavlja sredstva za ublažitev teh pomanjkljivosti in je poročal, da bo izdal popravke postopoma 22. januarja in 19. februarja.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/vulnerabilities-threats/third-ivanti-vulnerability-exploited-in-the-wild-cisa-reports
- :ima
- : je
- 10
- 11
- 19
- 2023
- 22
- 7
- 8
- 9
- a
- aktivno
- dodano
- vplivajo
- po
- proti
- agencije
- omogočajo
- an
- in
- Še ena
- Uporabi
- pristop
- april
- SE
- AS
- At
- Preverjanje pristnosti
- BE
- bilo
- počutje
- by
- bypass
- CAN
- verige
- prihaja
- Ogroženo
- Core
- kritično
- kibernetski napadi
- Cybersecurity
- Dnevi
- odkril
- Končna točka
- Exploited
- februar
- februar
- datoteke
- Firm
- prva
- napake
- za
- funkcije
- vlada
- najvišja
- Kako
- HTML
- HTTPS
- in
- Vključno
- IT
- John
- jpg
- samo
- zlonamerno
- upravitelj
- ublažitev
- Mobilni
- Norveški
- of
- on
- Ostalo
- Patch
- Obliži
- platon
- Platonova podatkovna inteligenca
- PlatoData
- zagotavljanje
- priporočeno
- sprosti
- Prijavljeno
- Poročila
- raziskovalci
- viri
- Tveganje
- s
- rezultat
- Shell
- da
- O
- te
- tretja
- čeprav?
- Grožnja
- do
- skupaj
- dva
- neznan
- različice
- Ranljivosti
- ranljivost
- je
- web
- teden
- Wild
- bo
- z
- pisati
- zefirnet