Ivanti, un actor important en el programari de gestió mòbil, ha revelat i corregit un segon error d’alta severitat en el seu programari Endpoint Manager Mobile (EPMM). Això segueix de prop a una fallada crítica de dia zero que es va corregir només uns dies abans. Totes dues vulnerabilitats estan sent explotades activament, i s’insta als usuaris a aplicar les correccions immediatament. L’error anterior, CVE-2023-35078, va ser explotat en un atac a diversos ministeris del govern noruec. L’error recentment identificat, CVE-2023-35081, és una vulnerabilitat de recorregut de ruta que permet a un atacant escriure arxius arbitraris en el dispositiu.
La solució EPMM d’Ivanti és àmpliament utilitzada pels departaments d’IT a nivell mundial, incloent diverses agències governamentals dels EUA, per establir polítiques per a dispositius mòbils, aplicacions i contingut. L’empresa ha advertit que la nova vulnerabilitat afecta totes les versions d’EPMM i és crític que els usuaris prenguin mesures immediates. La vulnerabilitat pot ser utilitzada conjuntament amb CVE-2023-35078, eludint l’autenticació de l’administrador i les restriccions de les ACL.
La firma de ciberseguretat Mnemonic, que va ajudar a identificar la nova vulnerabilitat, ha advertit que aquestes vulnerabilitats representen serioses amenaces per a la seguretat del sistema i podrien potencialment portar a un ampli espectre d’atacs, incloent violacions de dades i presa de control del sistema. L’Agència de Seguretat de la Infraestructura i Ciberseguretat dels EUA (CISA) també ha instat als equips de seguretat a corregir les vulnerabilitats, confirmant que totes dues estan sent explotades activament. Les correccions per a CVE-2023-35081 també inclouen correccions per a CVE-2023-35078.
Source: SC Media
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.