Após a primeira vulnerabilidade 10.0 no Ivanti Endpoint Manager Mobile (EPMM) em julho, o BSI novamente alerta sobre outra vulnerabilidade 10.0. Desta vez, a vulnerabilidade CVE-2023-35082 afeta todas as versões do EPMM. Um script para fechar a vulnerabilidade está disponível. No entanto: Versões antigas não podem mais ser protegidas!
Após o Escritório Federal de Segurança da Informação (BSI) já alertou em julho sobre uma vulnerabilidade do Endpoint Manager Mobile - EPMM (antigo MobileIron Core)., o fabricante Ivanti já publicou informações sobre outra falha de segurança. A vulnerabilidade está listada em Vulnerabilidades e exposições comuns (CVE) número CVE-2023-35082 e novamente tem uma pontuação CVSS de 10.0, tornando-a crítica.
Bypass de autenticação possível novamente
Embora apenas versões mais antigas do EPMM tenham sido listadas como afetadas na primeira vulnerabilidade, o vazamento de segurança CVE-2023-35082 agora afeta todas as versões. A vulnerabilidade é semelhante à vulnerabilidade recentemente descoberta e explorada ativamente CVE-2023-35078. Ele permite que um invasor não autenticado da Internet acesse os terminais da API (desvio de autenticação). O acesso à API pode ser usado para obter informações pessoais, como nomes, números de telefone e outros detalhes, ou para fazer alterações limitadas na configuração. É assim que o BSI explica em seu atual aviso de segurança em PDF.
O script de atualização só pode ser usado para novas versões!
Para as versões de produto afetadas do EPMM ou MobileIron Core 11.10 a 11.3, a Ivanti fornece um script para fechar a vulnerabilidade. Nenhuma medida de mitigação está disponível para versões de fim de vida 11.2 e inferiores. Portanto, é necessário atualizar para uma versão mais recente – preferencialmente 11.10. Um logotipo do cliente é necessário para uma informação estendida no site da Ivanti.
Mais em Ivanti.com
Sobre Ivanti A força da TI Unificada. Ivanti conecta TI com operações de segurança corporativa para melhor governar e proteger o local de trabalho digital. Identificamos ativos de TI em PCs, dispositivos móveis, infraestruturas virtualizadas ou no data center - independentemente de estarem no local ou na nuvem. A Ivanti melhora a prestação de serviços de TI e reduz os riscos de negócios por meio de expertise e processos automatizados. Ao usar tecnologias modernas no depósito e em toda a cadeia de suprimentos, a Ivanti ajuda as empresas a melhorar sua capacidade de entrega - sem alterar os sistemas de back-end.