影响 Ivanti Endpoint Manager Mobile (EPMM) 的严重漏洞(编号为 CVE-2023-35082)已添加到 CISA 中 已知利用漏洞 (KEV) 目录.
该漏洞的 CVSS 评分为 9.8,是一种身份验证绕过,可作为另一个漏洞 CVE-2023-35078 的补丁绕过,最高 CVSS 评分为 10。该漏洞于 2023 年 XNUMX 月在针对挪威政府。
根据发现并报告该漏洞的网络安全公司 Rapid7 的说法,CVE-2023-35082 可以与 CVE-2023-35081 链接在一起,允许威胁行为者编写恶意 Web shell 文件,但尚不清楚这些漏洞是如何被利用的。在野外被剥削。
Invanti Endpoint Manager 的所有版本都面临受到威胁的风险,包括 11.10、11.9、11.8 和 MobileIron Core 11.7。建议 联邦机构应用补丁 到二月的第一周。
该漏洞是在几天后出现的 Ivanti 研究人员报告了另外两个零日漏洞 — CVE-2023-46805 和 CVE-2024-21887 — 正在被积极利用。 Ivanti 正在为这些缺陷提供缓解资源,并报告称将于 22 月 19 日和 XNUMX 月 XNUMX 日分阶段发布补丁。
