Ivanti, крупный игрок в области программного обеспечения для управления мобильными устройствами, раскрыла и устранила второй серьезный баг в своем программном обеспечении Endpoint Manager Mobile (EPMM). Это произошло вскоре после устранения критической уязвимости “нулевого дня”, которая была исправлена всего несколько дней назад. Обе уязвимости активно эксплуатируются, и пользователи настоятельно призываются немедленно применить патчи. Ранее обнаруженный баг, CVE-2023-35078, был использован в атаке на несколько министерств Норвегии. Новоидентифицированный баг, CVE-2023-35081, представляет собой уязвимость перехода по пути, которая позволяет злоумышленнику записывать произвольные файлы на устройство.
Решение EPMM от Ivanti широко используется IT-отделами по всему миру, включая несколько агентств правительства США, для установки политик для мобильных устройств, приложений и контента. Компания предупредила, что новая уязвимость затрагивает все версии EPMM, и критически важно, чтобы пользователи немедленно приняли меры. Уязвимость может быть использована в сочетании с CVE-2023-35078, обходя аутентификацию администратора и ограничения ACL.
Кибербезопасная компания Mnemonic, которая помогла в идентификации новой уязвимости, предупредила, что такие уязвимости представляют серьезную угрозу для безопасности системы и могут потенциально привести к широкому спектру атак, включая нарушения защиты данных и захват систем. Агентство по кибербезопасности и защите инфраструктуры США (CISA) также призвало команды безопасности устранить уязвимости, подтвердив, что обе активно эксплуатируются. Патчи для CVE-2023-35081 также включают патчи для CVE-2023-35078.
Source: SC Media
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.