Ivanti corrige vulnerabilidade 10.0 no Endpoint Manager Mobile
A CISA - Agência de Segurança Cibernética e de Infraestrutura - alerta para a vulnerabilidade crítica 10.0 no Ivantis Endpoint Manager Mobile (EPMM) e recomenda a atualização imediata. Caso contrário, o acesso não autenticado aos caminhos da API é possível. A atualização está pronta. A CISA americana relata que a vulnerabilidade crítica com um valor CVSS máximo de 10.0 no Ivantis for Endpoint Manager Mobile (EPMM) com CVE-2023-35078 deve ser encerrada imediatamente. Ivanti fornece uma atualização correspondente. A vulnerabilidade descoberta permite acesso não autenticado a determinados caminhos de API. Um invasor com acesso a esses…