SK-CERT Bezpečnostné varovanie V20230725-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 10.0
Identifikátor
Ivanti Endpoint Manager Mobile (EPMM) – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Ivanti vydala bezpečnostné aktualizácie na svoj produkt Endpoint Manager Mobile, ktoré opravujú kritickú bezpečnostnú zraniteľnosť.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi obísť autentifikáciu a získať tak neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi.
Dátum prvého zverejnenia varovania
24.07.2023
CVE
CVE-2023-35078
IOC
Zasiahnuté systémy
Ivanti Endpoint Manager Mobile vo verzii staršej ako 11.8.1.1, 11.9.1.1 a 11.10.0.2
Následky
Úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://forums.ivanti.com/s/article/CVE-2023-35078-Remote-unauthenticated-API-access-vulnerability?language=en_US
https://therecord.media/ivanti-urges-customers-to-apply-patch
https://www.bleepingcomputer.com/news/security/ivanti-patches-mobileiron-zero-day-bug-exploited-in-attacks/

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy