CISA – Агентство з кібербезпеки та безпеки інфраструктури – попереджає про критичну вразливість 10.0 у Ivantis Endpoint Manager Mobile (EPMM) і рекомендує негайно оновити. Інакше можливий неавтентифікований доступ до шляхів API. Оновлення готове.
Американська CISA повідомляє, що критичну вразливість з максимальним значенням CVSS 10.0 в Ivantis for Endpoint Manager Mobile (EPMM) з CVE-2023-35078 слід негайно закрити. Ivanti надає відповідне оновлення. Виявлена вразливість дозволяє отримати неавтентифікований доступ до певних шляхів API. Зловмисник, який має доступ до цих шляхів API, може отримати доступ до персональної інформації (PII), такої як імена, номери телефонів та інші відомості про мобільні пристрої користувачів уразливої системи. Зловмисник також може внести інші зміни в конфігурацію, зокрема створити обліковий запис адміністратора EPMM, який може внести подальші зміни в уразливу систему.
Вразливість у EPMM уже активно атакувана
Ivanti повідомляє, що вони отримали інформацію з надійного джерела, яка вказує на те, що ця вразливість вже активно використовується. Ця вразливість (CVE-2023-35078) впливає на підтримувані версії EPMM 11.10, 11.9 і 11.8. Це також стосується старіших непідтримуваних версій.
Ivanti випустила виправлення та надала клієнтам ресурси підтримки. CISA закликає користувачів і організації дотримуватися приміток безпеки та Читати статті бази знань Ivanti (тільки для входу клієнта) і якомога швидше застосувати необхідні патчі.
Більше на CISA.com