Търсене
Close this search box.

Трета уязвимост на Ivanti, успешно експлоатирана от киберпрестъпници

Критична уязвимост, засягаща Ivanti Endpoint Manager Mobile (EPMM), проследена като CVE-2023-35082, е добавена в каталога на CISA за известни експлоатирани уязвимости (KEV).

Уязвимостта има CVSS оценка 9,8 и представлява заобикаляне на удостоверяването, което функционира като заобикаляне на кръпка за друга уязвимост, CVE-2023-35078, с най-висока CVSS оценка 10. Тази уязвимост е използвана в дивата природа през април 2023 г. при кибератаки срещу норвежкото правителство.

Според Rapid7, фирма за киберсигурност, която е открила и съобщила за уязвимостта, CVE-2023-35082 може да бъде верижно свързана с CVE-2023-35081, за да позволи на  заплахата да запише злонамерени Web shell файлове, въпреки че не е известно как тези уязвимости се използват в дивата природа.

Всички версии на Invanti Endpoint Manager са изложени на риск да бъдат компрометирани, включително 11.10, 11.9, 11.8 и MobileIron Core 11.7. Препоръчително е федералните агенции да приложат кръпките до първата седмица на февруари.

Тази уязвимост се появява само няколко дни, след като изследователите на Ivanti съобщиха за две други уязвимости от типа нулев ден – CVE-2023-46805 и CVE-2024-21887 – които се експлоатират активно. Ivanti предоставя ресурси за смекчаване на последиците от тези уязвимости и съобщава, че ще пусне кръпки поетапно на 22 януари и 19 февруари.

 

Източник: DARKReading

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
Бъдете социални
Още по темата
17/04/2024

BMC на Intel и Lenovo съдър...

Нови открития на Binarly показват, че...
20/03/2024

Новият инструмент на GitHub...

GitHub представи нова функция с изкуствен...
20/03/2024

Ivanti отстрани критична гр...

Ivanti предупреди клиентите си незабавно да...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!