A CISA - Agência de Segurança Cibernética e de Infraestrutura - alerta para a vulnerabilidade crítica 10.0 no Ivantis Endpoint Manager Mobile (EPMM) e recomenda a atualização imediata. Caso contrário, o acesso não autenticado aos caminhos da API é possível. A atualização está pronta.
A American CISA informa que a vulnerabilidade crítica com um valor CVSS máximo de 10.0 no Ivantis for Endpoint Manager Mobile (EPMM) com CVE-2023-35078 deve ser encerrada imediatamente. Ivanti fornece uma atualização correspondente. A vulnerabilidade descoberta permite acesso não autenticado a determinados caminhos de API. Um invasor com acesso a esses caminhos de API pode acessar informações de identificação pessoal (PII), como nomes, números de telefone e outros detalhes de dispositivos móveis de usuários de um sistema vulnerável. Um invasor também pode fazer outras alterações de configuração, incluindo a criação de uma conta de administrador EPMM que pode fazer alterações adicionais em um sistema vulnerável.
Vulnerabilidade no EPMM já atacada ativamente
Ivanti relata que recebeu informações de uma fonte confiável que indica que essa vulnerabilidade já está sendo explorada ativamente. Esta vulnerabilidade (CVE-2023-35078) afeta as versões 11.10, 11.9 e 11.8 do EPMM com suporte. Versões mais antigas e sem suporte também são afetadas.
Ivanti lançou patches e forneceu recursos de suporte aos clientes. A CISA insta os usuários e organizações a cumprirem os avisos de segurança e as Leia os artigos da Base de Conhecimento da Ivanti (somente login do cliente) e aplique os patches necessários o mais rápido possível.
Mais em CISA.com