Tretja ranljivost Ivantija, izkoriščena v naravi, poroča CISA

Kritična ranljivost, ki vpliva na Ivanti Endpoint Manager Mobile (EPMM), sledena kot CVE-2023-35082, je bila dodana v CISA's Katalog znanih izkoriščenih ranljivosti (KEV)..

Ranljivost ima oceno CVSS 9.8 in je obvod avtentikacije, ki deluje kot obvod popravka za drugo ranljivost, CVE-2023-35078, z najvišjo oceno CVSS 10. Ta ranljivost je bila izkoriščena v divjini aprila 2023 v kibernetskih napadih na norveške vlade.

Glede na Rapid7, podjetje za kibernetsko varnost, ki je odkrilo in prijavilo ranljivost, je mogoče CVE-2023-35082 povezati skupaj s CVE-2023-35081, da akterju grožnje omogoči pisanje zlonamernih datotek spletne lupine, čeprav ni znano, kako se te ranljivosti pojavljajo izkoriščajo v divjini.

Vse različice Invanti Endpoint Manager so v nevarnosti, da bodo ogrožene, vključno z 11.10, 11.9, 11.8 in MobileIron Core 11.7. Priporočljivo je, da zvezne agencije uporabljajo popravke do prvega tedna februarja.

Ta ranljivost se pojavi le nekaj dni kasneje Raziskovalci Ivantija so poročali o dveh drugih ranljivostih ničelnega dne — CVE-2023-46805 in CVE-2024-21887 — ki se aktivno izkoriščata. Ivanti zagotavlja sredstva za ublažitev teh pomanjkljivosti in je poročal, da bo izdal popravke postopoma 22. januarja in 19. februarja. 

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/vulnerabilities-threats/third-ivanti-vulnerability-exploited-in-the-wild-cisa-reports