10.0 月に Ivanti Endpoint Manager Mobile (EPMM) に最初の 10.0 脆弱性が発生した後、BSI は別の 2023 脆弱性について再度警告しました。 今回の CVE-35082-XNUMX 脆弱性は、EPMM のすべてのバージョンに影響を与えます。 脆弱性を解決するスクリプトが利用可能です。 ただし、古いバージョンは保護できなくなります。
連邦情報セキュリティ局 (BSI) の後 Endpoint Manager Mobile - EPMM (旧称 MobileIron Core) の脆弱性については XNUMX 月にすでに警告されています。、製造元の Ivanti は、別のセキュリティ ギャップに関する情報を公開しました。 この脆弱性は Common Vulnerabilities and Exposures (CVE) 番号 CVE-2023-35082 でリストされており、CVSS スコアは 10.0 で、これも重大です。
認証回避が再び可能に
最初の脆弱性では古いバージョンの EPMM のみが影響を受けると記載されていましたが、セキュリティ リーク CVE-2023-35082 は現在、全体のすべてのバージョンに影響を与えています。 この脆弱性は、最近発見され、積極的に悪用されている脆弱性 CVE-2023-35078 に似ています。 これにより、認証されていない攻撃者がインターネットから API エンドポイントにアクセスできるようになります (認証バイパス)。 API へのアクセスは、名前、電話番号、その他の詳細などの個人情報を取得したり、限定的な構成変更を行ったりするために使用できます。 BSI は現在のセキュリティ警告でこの問題を PDF 形式で説明しています。.
更新スクリプトは新しいバージョンにのみ使用できます。
影響を受ける EPMM または MobileIron Core 11.10 ~ 11.3 の製品バージョンについては、Ivanti が脆弱性を解決するスクリプトを提供しています。 ライブ終了バージョン 11.2 以下では緩和策は利用できません。 したがって、新しいバージョン (できれば 11.10) に更新する必要があります。 Ivanti Web サイトの詳細情報には顧客のロゴが必要です。
詳細は Ivanti.com をご覧ください
イヴァンティについて ユニファイド IT の強み。 Ivanti は、IT を企業のセキュリティ運用と結び付けて、デジタル ワークプレイスをより適切に管理および保護します。 オンプレミスかクラウドかに関係なく、PC、モバイル デバイス、仮想化インフラストラクチャ、またはデータ センターの IT 資産を識別します。 Ivanti は、専門知識と自動化されたプロセスを通じて、IT サービスの提供を改善し、ビジネス リスクを軽減します。 Ivanti は、倉庫およびサプライ チェーン全体で最新のテクノロジを使用することにより、バックエンド システムを変更することなく、企業が配送能力を向上させるのに役立ちます。