До CISA додано критичну вразливість, що зачіпає Ivanti Endpoint Manager Mobile (EPMM), яка відстежується як CVE-2023-35082. Каталог відомих використаних вразливостей (KEV)..
Ця вразливість має оцінку CVSS 9.8 і є обходом автентифікації, який функціонує як обхід виправлення для іншої вразливості, CVE-2023-35078, з найвищим балом CVSS 10. Цю вразливість використовували в дикій природі в квітні 2023 року під час кібератак проти норвезький уряд.
За словами Rapid7, фірми з кібербезпеки, яка виявила та повідомила про вразливість, CVE-2023-35082 можна об’єднати разом із CVE-2023-35081, щоб дозволити учаснику загрози записувати шкідливі файли веб-оболонки, хоча невідомо, як ці вразливості реалізуються. експлуатується в дикій природі.
Усі версії Invanti Endpoint Manager ризикують бути зламаними, включаючи 11.10, 11.9, 11.8 і MobileIron Core 11.7. Рекомендовано федеральні агентства застосовують латки до першого тижня лютого.
Ця вразливість з’являється лише через кілька днів Дослідники Ivanti повідомили про дві інші вразливості нульового дня — CVE-2023-46805 і CVE-2024-21887 — які активно використовуються. Ivanti надає ресурси для пом’якшення цих недоліків і повідомляє, що виправлення будуть випущені поетапно 22 січня та 19 лютого.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/vulnerabilities-threats/third-ivanti-vulnerability-exploited-in-the-wild-cisa-reports
- : має
- :є
- 10
- 11
- 19
- 2023
- 22
- 7
- 8
- 9
- a
- активно
- доданий
- зачіпає
- після
- проти
- агентства
- дозволяти
- an
- та
- Інший
- Застосовувати
- підхід
- квітня
- ЕСТЬ
- AS
- At
- Authentication
- BE
- було
- буття
- by
- обходити
- CAN
- прикутий
- приходить
- Компрометація
- Core
- критичний
- кібератаки
- Кібербезпека
- Днів
- відкритий
- Кінцева точка
- експлуатований
- Feb
- лютого
- Файли
- Фірма
- Перший
- недоліки
- для
- Функції
- Уряд
- найвищий
- Як
- HTML
- HTTPS
- in
- У тому числі
- IT
- січень
- JPG
- просто
- malicious
- менеджер
- пом'якшення
- Mobile
- норвежець
- of
- on
- Інше
- пластир
- Патчі
- plato
- Інформація про дані Платона
- PlatoData
- забезпечення
- рекомендований
- випущений
- Повідомляється
- Звіти
- Дослідники
- ресурси
- Risk
- s
- рахунок
- Склад
- Що
- Команда
- Ці
- третій
- хоча?
- загроза
- до
- разом
- два
- невідомий
- версії
- Уразливості
- вразливість
- було
- Web
- week
- Wild
- волі
- з
- запис
- зефірнет