La CISA - Cybersecurity and Infrastructure Security Agency - avverte della vulnerabilità critica 10.0 in Ivantis Endpoint Manager Mobile (EPMM) e raccomanda l'aggiornamento immediato. Altrimenti è possibile l'accesso non autenticato ai percorsi API. L'aggiornamento è pronto.
La CISA americana segnala che la vulnerabilità critica con un valore CVSS massimo di 10.0 in Ivantis per Endpoint Manager Mobile (EPMM) con CVE-2023-35078 dovrebbe essere chiusa immediatamente. Ivanti fornisce un aggiornamento corrispondente. La vulnerabilità scoperta consente l'accesso non autenticato a determinati percorsi API. Un utente malintenzionato con accesso a questi percorsi API potrebbe accedere a informazioni di identificazione personale (PII) come nomi, numeri di telefono e altri dettagli del dispositivo mobile degli utenti di un sistema vulnerabile. Un utente malintenzionato potrebbe anche apportare altre modifiche alla configurazione, inclusa la creazione di un account amministratore EPMM che potrebbe apportare ulteriori modifiche a un sistema vulnerabile.
Vulnerabilità in EPMM già attaccata attivamente
Ivanti riferisce di aver ricevuto informazioni da una fonte credibile che indica che questa vulnerabilità è già stata attivamente sfruttata. Questa vulnerabilità (CVE-2023-35078) interessa le versioni EPMM supportate 11.10, 11.9 e 11.8. Anche le versioni precedenti e non supportate sono interessate.
Ivanti ha rilasciato patch e fornito risorse di supporto ai clienti. CISA invita gli utenti e le organizzazioni a rispettare le avvertenze di sicurezza e il Leggi gli articoli della Knowledge Base Ivanti (solo accesso cliente) e applicare le patch richieste il prima possibile.
Altro su CISA.com