Կիբերանվտանգության ոլորտի փորձագետները Ivanti Endpoint Manager Mobile (EPMM)-ի որոշ տարբերակներում հայտնաբերել են վերջերս ֆիքսված և ակտիվորեն շահագործվող խոցելիության շրջանցում:
Այն որակվել է որպես CVE-2023-35082 (CVSS-ում միավորը՝ 10.0) և հայտնաբերվել է Rapid7-ի կողմից: Խոցելիությունը հաքերներին թույլ է տալիս մուտք գործել API MobileIron Core-ի հին չաջակցվող տարբերակներ (11.2 և ավելի ցածր):
Rapid7-ի անվտանգության փորձագետ՝ Սթիվեն Ֆյուերը ասել է, որ «CVE-2023-35082-ն առաջանում է CVE-2023-35078-ի հենց նույն տեղում, մասնավորապես mifs վեբ հավելվածի անվտանգության ֆիլտրի շղթայում»:
Վերջին բացահայտումների համաձայն, Ivanti-ին վերջին երկու շաբաթների ընթացքում արագորեն և հաջորդաբար վերացրել է անվտանգության երեք խոցելիություն, որոնք ազդում են EPMM արտադրանքի վրա:
CVE-2023-35078 (CVSS-ում միավորը՝ 10.0) – Նույնականացման շրջանցման խոցելիությունը Ivanti EPMM-ում չարտոնված user-երին առանց որևէ authenticatio-ի թույլ է տալիս մուտք գործել հավելվածի սահմանափակ գործառույթներ:
CVE-2023-35081 (CVSS-ում միավորը՝ 7.2) – Ivanti EPMM-ում հայտնաբերված path traversal խոցելիությունը հաքերներին թույլ է տալիս կամայական ֆայլեր գրել սարքի վրա:
Ու թեև այս պահին CVE-2023-35082-ի ակտիվ շահագործման ապացույցներ չկան, օգտատերերին խորհուրդ է տրվում արագորեն անցնել վերջին տարբերակին՝ հնարավոր սպառնալիքներից պաշտպանվելու համար:
Աղբյուրը՝ https://thehackernews.com/
