Търсене
Close this search box.

Ivanti предупреждава за още една уязвимост на Endpoint Manager Mobile

Ivanti разкри още един недостатък в сигурността на Endpoint Manager Mobile (EPMM), известен преди като MobileIron Core, който според нея е бил използван като част от верига от експлойти от злонамерени хакери в реална среда.

Новата уязвимост, проследена като CVE-2023-35081 (CVSS оценка: 7,8), засяга поддържаните версии 11.10, 11.9 и 11.8, както и тези, които в момента са в края на жизнения цикъл (EoL).

„CVE-2023-35081 позволява на автентикиран администратор да извършва произволни записи на файлове в сървъра на EPMM“, се казва в съобщението на компанията. „Тази уязвимост може да се използва заедно с CVE-2023-35078, като се заобикалят удостоверяването на администратора и ограниченията на ACL (ако е приложимо).“

Успешното експлоатиране може да позволи на  заплахата да записва произволни файлове на устройството, като по този начин позволи на злонамерената страна да изпълнява команди на операционната система на устройството като потребител на tomcat.

„Към момента ни е известно само за същия ограничен брой клиенти, засегнати от CVE-2023-35078, като засегнатите от CVE-2023-35081“, добави компанията.

Струва си да се отбележи, че CVE-2023-35078 е критична уязвимост за отдалечен неавтентифициран достъп до API, която позволява на отдалечени нападатели да получат чувствителна информация, да добавят административен акаунт в EPMM и да променят конфигурацията поради заобикаляне на автентификацията.

Недостатъците в сигурността са били използвани от неизвестни лица, насочени към норвежки правителствени структури, което е накарало Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) да публикува предупреждение, в което призовава потребителите и организациите да приложат най-новите поправки.

Развитието на ситуацията идва и след като екипът на проекта Google Zero заяви, че през 2022 г. са открити и разкрити 41 необичайни 0-дни, което е по-малко от 69 през 2021 г., като отбеляза, че 17 от тях са варианти на по-рано публикувани уязвимости.

„Подобно на общите цифри, от 2021 г. до 2022 г. се наблюдава 42% спад в броя на откритите in-the-wild 0-days, насочени към браузъри, като те са намалели от 26 на 15“, заяви изследователят от Google TAG Мади Стоун.

„Оценяваме, че това отразява усилията на браузърите да затруднят експлоатирането като цяло, както и изместването на поведението на атакуващите от браузърите към експлойти с нулев клик, които са насочени към други компоненти на устройството.“

Източник: The Hacker News

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
Бъдете социални
Още по темата
15/04/2024

За проблемите с работната с...

  За проблемите с работната сила...
13/04/2024

Latrodectus продължава там,...

Брокерите за първоначален достъп използват новия...
10/04/2024

Защо е толкова важно да укр...

Доставчиците на управлявани услуги (MSP) са...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!