एंडपॉइंट मैनेजर मोबाइल में एक और 10.0 भेद्यता

जुलाई में इवांती एंडपॉइंट मैनेजर मोबाइल (ईपीएमएम) में पहली 10.0 भेद्यता के बाद, बीएसआई फिर से एक और 10.0 भेद्यता की चेतावनी देता है। इस बार, CVE-2023-35082 भेद्यता EPMM के सभी संस्करणों को प्रभावित करती है। भेद्यता को बंद करने के लिए एक स्क्रिप्ट उपलब्ध है। हालाँकि: पुराने संस्करणों को अब संरक्षित नहीं किया जा सकता है!

सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) के बाद एंडपॉइंट मैनेजर मोबाइल - ईपीएमएम (पूर्व में मोबाइलआयरन कोर) की भेद्यता के बारे में जुलाई में ही चेतावनी दी गई थी।निर्माता इवांती ने अब एक और सुरक्षा खामी के बारे में जानकारी प्रकाशित की है। भेद्यता को सामान्य कमजोरियाँ और एक्सपोज़र (सीवीई) संख्या सीवीई-2023-35082 के तहत सूचीबद्ध किया गया है और फिर से इसका सीवीएसएस स्कोर 10.0 है जो इसे गंभीर बनाता है।

प्रमाणीकरण बायपास फिर से संभव

जबकि पहली भेद्यता में ईपीएमएम के केवल पुराने संस्करणों को प्रभावित के रूप में सूचीबद्ध किया गया था, सुरक्षा रिसाव सीवीई-2023-35082 अब सभी संस्करणों को प्रभावित करता है। यह भेद्यता हाल ही में खोजी गई और सक्रिय रूप से उपयोग की गई भेद्यता CVE-2023-35078 के समान है। यह इंटरनेट से एक अप्रमाणित हमलावर को एपीआई एंडपॉइंट (प्रमाणीकरण बाईपास) तक पहुंचने में सक्षम बनाता है। एपीआई तक पहुंच का उपयोग व्यक्तिगत जानकारी जैसे नाम, फोन नंबर और अन्य विवरण प्राप्त करने या सीमित कॉन्फ़िगरेशन परिवर्तन करने के लिए किया जा सकता है। बीएसआई इसे पीडीएफ के रूप में अपनी वर्तमान सुरक्षा चेतावनी में इस प्रकार समझाता है.

अद्यतन स्क्रिप्ट का उपयोग केवल नए संस्करणों के लिए किया जा सकता है!

EPMM या MobileIron Core 11.10 से 11.3 के प्रभावित उत्पाद संस्करणों के लिए, इवांति भेद्यता को बंद करने के लिए एक स्क्रिप्ट प्रदान करता है। एंड-ऑफ़-लाइव संस्करण 11.2 और उससे नीचे के लिए कोई शमन उपाय उपलब्ध नहीं है। इसलिए नए संस्करण में अद्यतन करना आवश्यक है - अधिमानतः 11.10। इवांती वेबसाइट पर विस्तृत जानकारी के लिए ग्राहक लोगो की आवश्यकता होती है।

Ivanti.com पर अधिक

 

---

इवांती के बारे में

एकीकृत आईटी की ताकत। इवंती डिजिटल कार्यस्थल को बेहतर संचालन और सुरक्षित करने के लिए आईटी को उद्यम सुरक्षा संचालन से जोड़ती है। हम पीसी, मोबाइल उपकरणों, वर्चुअलाइज्ड इंफ्रास्ट्रक्चर या डेटा सेंटर में आईटी संपत्तियों की पहचान करते हैं - भले ही वे ऑन-प्रिमाइसेस हों या क्लाउड में हों। इवंती आईटी सेवा वितरण में सुधार करती है और विशेषज्ञता और स्वचालित प्रक्रियाओं के माध्यम से व्यावसायिक जोखिम को कम करती है। गोदाम में और पूरी आपूर्ति श्रृंखला में आधुनिक तकनीकों का उपयोग करके, इवंती बैकएंड सिस्टम को बदले बिना - कंपनियों को उनकी डिलीवरी करने की क्षमता में सुधार करने में मदद करता है।

---

 

विषय से संबंधित लेख