Ivanti, một đối tác lớn trong lĩnh vực phần mềm quản lý di động, đã tiết lộ và vá một lỗi nghiêm trọng thứ hai trong phần mềm Endpoint Manager Mobile (EPMM) của mình. Điều này diễn ra ngay sau khi một lỗi nguy hiểm zero-day được vá chỉ vài ngày trước. Cả hai lỗ hổng đều đang bị khai thác tích cực, và người dùng được khuyến nghị cài đặt các bản vá ngay lập tức. Lỗi trước đó, CVE-2023-35078, đã bị khai thác trong một cuộc tấn công vào một số bộ của chính phủ Na Uy. Lỗi mới được xác định, CVE-2023-35081, là một lỗ hổng đi qua đường dẫn cho phép kẻ tấn công viết các tệp tùy ý vào thiết bị.
Giải pháp EPMM của Ivanti được sử dụng rộng rãi bởi các bộ phận IT trên toàn thế giới, bao gồm một số cơ quan chính phủ của Hoa Kỳ, để đặt các chính sách cho các thiết bị di động, ứng dụng và nội dung. Công ty đã cảnh báo rằng lỗ hổng mới ảnh hưởng đến tất cả các phiên bản của EPMM và rất quan trọng để người dùng hành động ngay lập tức. Lỗ hổng có thể được sử dụng kết hợp với CVE-2023-35078, vượt qua xác thực quản trị viên và hạn chế ACL.
Công ty an ninh mạng Mnemonic, đã giúp xác định lỗ hổng mới, đã cảnh báo rằng những lỗ hổng như vậy đe dọa nghiêm trọng đến an ninh hệ thống và có thể dẫn đến một loạt các cuộc tấn công, bao gồm vi phạm dữ liệu và chiếm quyền kiểm soát hệ thống. Cơ quan An ninh Mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cũng đã khuyến nghị các nhóm an ninh vá các lỗ hổng, xác nhận rằng cả hai đều đang bị khai thác tích cực. Các bản vá cho CVE-2023-35081 cũng bao gồm các bản vá cho CVE-2023-35078.
Source: SC Media
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.