Третя вразливість Ivanti використовується в дикій природі, повідомляє CISA

До CISA додано критичну вразливість, що зачіпає Ivanti Endpoint Manager Mobile (EPMM), яка відстежується як CVE-2023-35082. Каталог відомих використаних вразливостей (KEV)..

Ця вразливість має оцінку CVSS 9.8 і є обходом автентифікації, який функціонує як обхід виправлення для іншої вразливості, CVE-2023-35078, з найвищим балом CVSS 10. Цю вразливість використовували в дикій природі в квітні 2023 року під час кібератак проти норвезький уряд.

За словами Rapid7, фірми з кібербезпеки, яка виявила та повідомила про вразливість, CVE-2023-35082 можна об’єднати разом із CVE-2023-35081, щоб дозволити учаснику загрози записувати шкідливі файли веб-оболонки, хоча невідомо, як ці вразливості реалізуються. експлуатується в дикій природі.

Усі версії Invanti Endpoint Manager ризикують бути зламаними, включаючи 11.10, 11.9, 11.8 і MobileIron Core 11.7. Рекомендовано федеральні агентства застосовують латки до першого тижня лютого.

Ця вразливість з’являється лише через кілька днів Дослідники Ivanti повідомили про дві інші вразливості нульового дня — CVE-2023-46805 і CVE-2024-21887 — які активно використовуються. Ivanti надає ресурси для пом’якшення цих недоліків і повідомляє, що виправлення будуть випущені поетапно 22 січня та 19 лютого. 

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/vulnerabilities-threats/third-ivanti-vulnerability-exploited-in-the-wild-cisa-reports