Ivanti, un actor importante en el software de gestión móvil, ha revelado y corregido un segundo error de alta gravedad en su software Endpoint Manager Mobile (EPMM). Esto sigue de cerca a una falla crítica de día cero que se corrigió apenas unos días antes. Ambas vulnerabilidades están siendo explotadas activamente, y se insta a los usuarios a aplicar los parches de inmediato. El error anterior, CVE-2023-35078, fue explotado en un ataque a varios ministerios del gobierno noruego. El error recién identificado, CVE-2023-35081, es una vulnerabilidad de recorrido de ruta que permite a un atacante escribir archivos arbitrarios en el dispositivo.
La solución EPMM de Ivanti es ampliamente utilizada por los departamentos de TI a nivel mundial, incluyendo varias agencias gubernamentales de los EE.UU., para establecer políticas para dispositivos móviles, aplicaciones y contenido. La empresa ha advertido que la nueva vulnerabilidad afecta a todas las versiones de EPMM y es crítico que los usuarios tomen medidas inmediatas. La vulnerabilidad puede ser utilizada en conjunto con CVE-2023-35078, eludiendo la autenticación del administrador y las restricciones de las ACL.
La firma de ciberseguridad Mnemonic, que ayudó a identificar la nueva vulnerabilidad, ha advertido que tales vulnerabilidades representan serias amenazas para la seguridad del sistema y podrían potencialmente llevar a un amplio espectro de ataques, incluyendo violaciones de datos y toma de control del sistema. La Agencia de Seguridad de Infraestructura y Ciberseguridad de los EE.UU. (CISA) también ha instado a los equipos de seguridad a parchear las vulnerabilidades, confirmando que ambas están siendo explotadas activamente. Los parches para CVE-2023-35081 también incluyen parches para CVE-2023-35078.
Source: SC Media
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.