Критична уязвимост, засягаща Ivanti Endpoint Manager Mobile (EPMM), проследена като CVE-2023-35082, е добавена в каталога на CISA за известни експлоатирани уязвимости (KEV).

Уязвимостта има CVSS оценка 9,8 и представлява заобикаляне на удостоверяването, което функционира като заобикаляне на кръпка за друга уязвимост, CVE-2023-35078, с най-висока CVSS оценка 10. Тази уязвимост е използвана в дивата природа през април 2023 г. при кибератаки срещу норвежкото правителство.

Според Rapid7, фирма за киберсигурност, която е открила и съобщила за уязвимостта, CVE-2023-35082 може да бъде верижно свързана с CVE-2023-35081, за да позволи на  заплахата да запише злонамерени Web shell файлове, въпреки че не е известно как тези уязвимости се използват в дивата природа.

Всички версии на Invanti Endpoint Manager са изложени на риск да бъдат компрометирани, включително 11.10, 11.9, 11.8 и MobileIron Core 11.7. Препоръчително е федералните агенции да приложат кръпките до първата седмица на февруари.

Тази уязвимост се появява само няколко дни, след като изследователите на Ivanti съобщиха за две други уязвимости от типа нулев ден – CVE-2023-46805 и CVE-2024-21887 – които се експлоатират активно. Ivanti предоставя ресурси за смекчаване на последиците от тези уязвимости и съобщава, че ще пусне кръпки поетапно на 22 януари и 19 февруари.

 

Източник: DARKReading

Подобни публикации

19 януари 2025

Нарушението на данните на Wolf Haldenstein зася...

Адвокатската кантора Wolf Haldenstein Adler Freeman & Herz LLP ...
19 януари 2025

САЩ призовават за преодоляване на разликата в р...

Агенцията за киберсигурност CISA и други правителствени агенции при...
19 януари 2025

САЩ наложиха санкции за масираната хакерска ата...

Министерството на финансите обяви в петък санкции във връзка с маща...
19 януари 2025

Фалшивият Брад Пит е разкрит: как етичен хакер ...

Маруан Уараб, бивш измамник и киберпрестъпник, превърнал се в етиче...
18 януари 2025

FTC нарежда на GoDaddy да коригира неадекватнит...

След като установи, че политиките за сигурност на GoDaddy са недост...
17 януари 2025

SSO - опростете достъпа и защитете бизнеса си

Днес предприятията са изправени пред сложна работна среда, в която ...
17 януари 2025

Руски кибершпиони са хванати да извършват Spear...

Изследователи на Microsoft са разкрили, че руски разузнавателни аге...
17 януари 2025

Cisco представи AI Defense

Тази седмица Cisco представи AI Defense – ново решение, предн...
Бъдете социални
Още по темата
15/01/2025

Ivanti поправя критични уяз...

Във вторник Ivanti обяви пачове за...
15/01/2025

Adobe: Критични дефекти при...

Във вторник производителят на софтуер Adobe...
09/01/2025

Ivanti предупреждава за нов...

В сряда изпадналият в затруднение доставчик...
Последно добавени
19/01/2025

Нарушението на данните на W...

Адвокатската кантора Wolf Haldenstein Adler Freeman...
19/01/2025

САЩ призовават за преодоляв...

Агенцията за киберсигурност CISA и други...
19/01/2025

САЩ наложиха санкции за мас...

Министерството на финансите обяви в петък...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!