सीआईएसए - साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी - इवांटिस एंडपॉइंट मैनेजर मोबाइल (ईपीएमएम) में गंभीर 10.0 भेद्यता की चेतावनी देती है और तत्काल अपडेट की सिफारिश करती है। अन्यथा एपीआई पथों तक अप्रमाणित पहुंच संभव है। अपडेट तैयार है.
अमेरिकी सीआईएसए की रिपोर्ट है कि सीवीई-10.0-2023 के साथ एंडपॉइंट मैनेजर मोबाइल (ईपीएमएम) के लिए इवांटिस में 35078 के अधिकतम सीवीएसएस मूल्य के साथ महत्वपूर्ण भेद्यता को तुरंत बंद किया जाना चाहिए। इवांति संबंधित अद्यतन प्रदान करता है। खोजी गई भेद्यता कुछ एपीआई पथों तक अनधिकृत पहुंच की अनुमति देती है। इन एपीआई पथों तक पहुंच वाला एक हमलावर व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) जैसे नाम, फोन नंबर और कमजोर सिस्टम के उपयोगकर्ताओं के अन्य मोबाइल डिवाइस विवरण तक पहुंच सकता है। एक हमलावर अन्य कॉन्फ़िगरेशन परिवर्तन भी कर सकता है, जिसमें एक ईपीएमएम प्रशासक खाता बनाना भी शामिल है जो एक कमजोर सिस्टम में और बदलाव कर सकता है।
ईपीएमएम में भेद्यता पर पहले से ही सक्रिय रूप से हमला किया गया है
इवंती की रिपोर्ट है कि उन्हें एक विश्वसनीय स्रोत से जानकारी मिली है जो इंगित करती है कि इस भेद्यता का पहले से ही सक्रिय रूप से शोषण किया जा रहा है। यह भेद्यता (सीवीई-2023-35078) समर्थित ईपीएमएम संस्करण 11.10, 11.9 और 11.8 को प्रभावित करती है। पुराने, असमर्थित संस्करण भी प्रभावित होते हैं।
इवांती ने पैच जारी किए हैं और ग्राहकों को सहायता संसाधन प्रदान किए हैं। सीआईएसए उपयोगकर्ताओं और संगठनों से सुरक्षा नोटिसों का अनुपालन करने का आग्रह करता है इवांति नॉलेज बेस लेख पढ़ें (केवल ग्राहक लॉगिन) और यथाशीघ्र आवश्यक पैच लगाएं।
CISA.com पर और अधिक