Վերջերս բացահայտված zero-day խոցելիությունն ազդում է Ivanti Endpoint Manager Mobile (EPMM)-ի վրա: Հաքերների կողմից կիրառվող առաջադեմ գործիքներն ուղղված են նորվեգական կազմակերպություններին և պետական կառույցներին:
«2023 թվականի ապրիլից սկսած APT-իի հաքերներն ակտիվորեն շահագործել են CVE-2023-35078 խոցելիությունը», – նշում են իշխանությունները:
CVE-2023-35078-ը հաքերներին թույլ է տալիս մուտք գործել personally identifiable պահոցներ (PII) և ձեռք բերել համակարգերի կոնֆիգուրացիաները: Գործողության ընթացքում այն կարող է շղթայվել երկրորդ խոցելիությամբ՝ CVE-2023-35081:
Վերոնշյալ երկու խոցելիությունների հաջող շահագործումը EPMM ադմինիստրատորի արտոնություններ ունեցող հաքերին հնարավորություն է տալիս գրել կամայական ֆայլեր, ինչպիսին է web shell-ը՝ իր EPMM վեբ հավելվածի սերվերի օպերացիոն համակարգի արտոնություններով հանդերձ:
Ըստ Palo Alto Networks Unit 42-ի 5500 EPMM սերվերների մեծ մասը գտնվում է Գերմանիայում, որին հաջորդում են՝ ԱՄՆ-ը, Մեծ Բրիտանիան, Ֆրանսիան, Շվեյցարիան, Նիդեռլանդները, Հոնկոնգը, Ավստրիան, Չինաստանը և Շվեդիան:
Մեծ թափ հավաքող վտանգը մեղմելու համար խորհուրդ է տրվում, որ կազմակերպությունները հնարավորինս շուտ կիրառեն ամենավերջին թարմացումները, phishing-resistant multi-factor նույնականացումը (MFA) պարտադրեն ողջ անձնակազմին և խստացնեն անվտանգության վերահսկումները:
Աղբյուրը՝ https://thehackernews.com/
