CISA, Üçüncü Ivanti Güvenlik Açığı Doğada İstismara Uğradı

CVE-2023-35082 olarak takip edilen Ivanti Endpoint Manager Mobile'ı (EPMM) etkileyen kritik bir güvenlik açığı CISA'ya eklendi Bilinen Yararlanılan Güvenlik Açıkları (KEV) Kataloğu.

Bu güvenlik açığının CVSS puanı 9.8'dir ve en yüksek CVSS puanı 2023 olan başka bir güvenlik açığı olan CVE-35078-10 için yama bypass işlevi gören bir kimlik doğrulama bypass'ıdır. Bu güvenlik açığı, Nisan 2023'te siber saldırılarda vahşi doğada istismar edildi. Norveç hükümeti.

Güvenlik açığını keşfeden ve bildiren bir siber güvenlik firması olan Rapid7'ye göre, CVE-2023-35082, bir tehdit aktörünün kötü amaçlı Web kabuğu dosyaları yazmasına izin vermek için CVE-2023-35081 ile birlikte zincirlenebilir, ancak bu güvenlik açıklarının nasıl olduğu bilinmiyor vahşi doğada sömürülüyor.

Invanti Endpoint Manager'ın 11.10, 11.9, 11.8 ve MobileIron Core 11.7 dahil tüm sürümlerinin güvenliği ihlal edilme riski altındadır. Şunu tavsiye ederim federal kurumlar yamalar uygular Şubat ayının ilk haftasına kadar.

Bu güvenlik açığı birkaç gün sonra ortaya çıkıyor Ivanti araştırmacıları iki sıfır gün güvenlik açığı daha bildirdi — CVE-2023-46805 ve CVE-2024-21887 - aktif olarak istismar edilmektedir. Ivanti bu kusurlar için hafifletme kaynakları sağlıyor ve yamaların 22 Ocak ve 19 Şubat'ta kademeli bir yaklaşımla yayınlanacağını bildirdi. 

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.darkreading.com/vulnerabilities-threats/third-ivanti-vulnerability-exploited-in-the-wild-cisa-reports