Dopo la prima vulnerabilità 10.0 in Ivanti Endpoint Manager Mobile (EPMM) a luglio, BSI avverte nuovamente di un'altra vulnerabilità 10.0. Questa volta, la vulnerabilità CVE-2023-35082 interessa tutte le versioni dell'EPMM. È disponibile uno script per chiudere la vulnerabilità. Tuttavia: le vecchie versioni non possono più essere protette!
Dopo l'Ufficio federale per la sicurezza delle informazioni (BSI) già avvertito a luglio di una vulnerabilità dell'Endpoint Manager Mobile - EPMM (ex MobileIron Core)., il produttore Ivanti ha ora pubblicato informazioni su un'altra lacuna di sicurezza. La vulnerabilità è elencata in Common Vulnerabilities and Exposures (CVE) numero CVE-2023-35082 e ancora una volta ha un punteggio CVSS di 10.0 che la rende critica.
Il bypass dell'autenticazione è di nuovo possibile
Sebbene solo le versioni precedenti dell'EPMM fossero elencate come interessate dalla prima vulnerabilità, la perdita di sicurezza CVE-2023-35082 ora interessa tutte le versioni su tutta la linea. La vulnerabilità è simile alla vulnerabilità scoperta di recente e sfruttata attivamente CVE-2023-35078. Consente a un utente malintenzionato non autenticato da Internet di accedere agli endpoint API (bypass dell'autenticazione). L'accesso all'API può essere utilizzato per ottenere informazioni personali come nomi, numeri di telefono e altri dettagli o per apportare modifiche limitate alla configurazione. Questo è il modo in cui la BSI lo spiega nel suo attuale avviso di sicurezza in formato PDF.
Lo script di aggiornamento può essere utilizzato solo per le nuove versioni!
Per le versioni del prodotto interessate di EPMM o MobileIron Core da 11.10 a 11.3, Ivanti fornisce uno script per chiudere la vulnerabilità. Nessuna misura di mitigazione è disponibile per le versioni di fine vita 11.2 e precedenti. È quindi necessario eseguire l'aggiornamento a una versione più recente, preferibilmente 11.10. Il logo del cliente è necessario per informazioni estese sul sito web di Ivanti.
Altro su Ivanti.com
A proposito di Ivanti La forza dell'IT unificato. Ivanti collega l'IT con le operazioni di sicurezza aziendale per governare e proteggere meglio il posto di lavoro digitale. Identifichiamo le risorse IT su PC, dispositivi mobili, infrastrutture virtualizzate o nel data center, indipendentemente dal fatto che siano on-premise o nel cloud. Ivanti migliora l'erogazione dei servizi IT e riduce i rischi aziendali grazie a competenze e processi automatizzati. Utilizzando le moderne tecnologie nel magazzino e lungo l'intera catena di fornitura, Ivanti aiuta le aziende a migliorare la loro capacità di consegna, senza cambiare i sistemi di back-end.