CISA (サイバーセキュリティおよびインフラストラクチャ セキュリティ庁) は、Ivantis Endpoint Manager Mobile (EPMM) の 10.0 の重大な脆弱性を警告し、直ちにアップデートすることを推奨しています。 そうしないと、API パスへの認証されていないアクセスが可能になります。 アップデートの準備が完了しました。
アメリカの CISA は、CVE-10.0-2023 を伴う Ivantis for Endpoint Manager Mobile (EPMM) の最大 CVSS 値 35078 の重大な脆弱性を直ちに解決する必要があると報告しています。 Ivanti は対応するアップデートを提供します。 発見された脆弱性により、特定の API パスへの認証されていないアクセスが可能になります。 これらの API パスにアクセスできる攻撃者は、脆弱なシステムのユーザーの名前、電話番号、その他のモバイル デバイスの詳細などの個人識別情報 (PII) にアクセスする可能性があります。 攻撃者は、脆弱なシステムにさらに変更を加える可能性のある EPMM 管理者アカウントの作成など、他の構成変更を行う可能性もあります。
EPMM の脆弱性はすでに積極的に攻撃されています
Ivanti は、この脆弱性がすでに積極的に悪用されていることを示す情報を信頼できる情報源から受け取ったと報告しています。 この脆弱性 (CVE-2023-35078) は、サポートされている EPMM バージョン 11.10、11.9、および 11.8 に影響します。 サポートされていない古いバージョンも影響を受けます。
Ivanti はパッチをリリースし、顧客にサポート リソースを提供しました。 CISA は、ユーザーと組織に対し、安全に関する通知と Ivanti ナレッジベースの記事を読む (顧客ログインのみ) 必要なパッチをできるだけ早く適用してください。
詳細については CISA.com をご覧ください