CISA - Siber Güvenlik ve Altyapı Güvenliği Ajansı - Ivantis Endpoint Manager Mobile'daki (EPMM) kritik 10.0 güvenlik açığı konusunda uyarıda bulunur ve hemen güncelleme yapılmasını önerir. Aksi takdirde, API yollarına kimliği doğrulanmamış erişim mümkündür. Güncelleme hazır.
American CISA, Ivantis for Endpoint Manager Mobile'da (EPMM) CVE-10.0-2023 ile maksimum CVSS değeri 35078 olan kritik güvenlik açığının derhal kapatılması gerektiğini bildiriyor. Ivanti ilgili bir güncelleme sağlar. Keşfedilen güvenlik açığı, belirli API yollarına kimliği doğrulanmamış erişime izin verir. Bu API yollarına erişimi olan bir saldırgan, savunmasız bir sistemin kullanıcılarının adları, telefon numaraları ve diğer mobil cihaz ayrıntıları gibi kişisel olarak tanımlanabilir bilgilere (PII) erişebilir. Saldırgan, savunmasız bir sistemde daha fazla değişiklik yapabilecek bir EPMM yönetici hesabı oluşturmak da dahil olmak üzere başka yapılandırma değişiklikleri de yapabilir.
EPMM'deki güvenlik açığı zaten aktif olarak saldırıya uğradı
Ivanti, güvenilir bir kaynaktan bu güvenlik açığından zaten aktif olarak yararlanıldığını gösteren bilgiler aldıklarını bildirdi. Bu güvenlik açığı (CVE-2023-35078), desteklenen EPMM sürüm 11.10, 11.9 ve 11.8'i etkiler. Daha eski, desteklenmeyen sürümler de etkilenir.
Ivanti yamalar yayınladı ve müşterilere destek kaynakları sağladı. CISA, kullanıcıları ve kuruluşları güvenlik uyarılarına ve Ivanti Bilgi Bankası makalelerini okuyun (yalnızca müşteri girişi) ve gerekli yamaları mümkün olan en kısa sürede uygulayın.
Daha fazlası CISA.com'da