Temmuz ayında Ivanti Endpoint Manager Mobile'daki (EPMM) ilk 10.0 güvenlik açığından sonra, BSI bir kez daha 10.0 güvenlik açığı konusunda uyarıda bulundu. Bu kez, CVE-2023-35082 güvenlik açığı EPMM'nin tüm sürümlerini etkiliyor. Güvenlik açığını kapatmak için bir komut dosyası mevcuttur. Ancak: Eski sürümler artık korunamaz!
Federal Bilgi Güvenliği Ofisi'nden (BSI) sonra Temmuz ayında Endpoint Manager Mobile - EPMM'nin (eski adıyla MobileIron Core) bir güvenlik açığı konusunda uyarılmıştı., üretici Ivanti şimdi başka bir güvenlik açığı hakkında bilgi yayınladı. Güvenlik açığı, Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) numarası CVE-2023-35082 altında listelenmiştir ve yine CVSS puanı 10.0'dır ve bu da onu kritik hale getirir.
Kimlik doğrulama atlaması yeniden mümkün
İlk güvenlik açığında EPMM'nin yalnızca eski sürümleri etkilenmiş olarak listelenirken, CVE-2023-35082 güvenlik sızıntısı artık panodaki tüm sürümleri etkiliyor. Güvenlik açığı, yakın zamanda keşfedilen ve aktif olarak kullanılan güvenlik açığı CVE-2023-35078'e benzer. İnternetten kimliği doğrulanmamış bir saldırganın API uç noktalarına erişmesini sağlar (kimlik doğrulama atlaması). API'ye erişim, adlar, telefon numaraları ve diğer ayrıntılar gibi kişisel bilgileri elde etmek veya sınırlı yapılandırma değişiklikleri yapmak için kullanılabilir. BSI, mevcut güvenlik uyarısında PDF olarak bunu böyle açıklıyor.
Güncelleme komut dosyası yalnızca yeni sürümler için kullanılabilir!
EPMM veya MobileIron Core 11.10 ila 11.3'ün etkilenen ürün sürümleri için Ivanti, güvenlik açığını kapatmak üzere bir komut dosyası sağlar. Kullanım ömrü sonu 11.2 ve önceki sürümler için herhangi bir azaltma önlemi yoktur. Bu nedenle daha yeni bir sürüme - tercihen 11.10'a güncellemek gerekir. Ivanti web sitesinde genişletilmiş bilgi için bir müşteri logosu gereklidir.
Daha fazlası Ivanti.com'da
Ivanti Hakkında Birleşik BT'nin gücü. Ivanti, dijital işyerini daha iyi yönetmek ve güvenliğini sağlamak için BT'yi kurumsal güvenlik operasyonlarıyla birleştiriyor. Bilgisayarlarda, mobil cihazlarda, sanallaştırılmış altyapılarda veya veri merkezindeki BT varlıklarını - ister şirket içinde ister bulutta olsunlar tanımlıyoruz. Ivanti, BT hizmet sunumunu iyileştirir ve uzmanlık ve otomatikleştirilmiş süreçler yoluyla iş riskini azaltır. Ivanti, depoda ve tedarik zincirinin tamamında modern teknolojileri kullanarak, şirketlerin arka uç sistemlerini değiştirmeden teslim etme becerilerini geliştirmelerine yardımcı olur.