CVE-2023-35082 olarak takip edilen, Ivanti Endpoint Manager Mobile’ı (EPMM) etkileyen kritik bir güvenlik açığı CISA’ya eklendi Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu.
Bu güvenlik açığının CVSS puanı 9,8’dir ve en yüksek CVSS puanı 10 olan başka bir güvenlik açığı olan CVE-2023-35078 için yama bypass işlevi gören bir kimlik doğrulama bypass’ıdır. Bu güvenlik açığı, Nisan 2023’te siber saldırılarda vahşi doğada istismar edildi. Norveç hükümeti.
Güvenlik açığını keşfeden ve bildiren bir siber güvenlik firması olan Rapid7’ye göre, CVE-2023-35082, bir tehdit aktörünün kötü amaçlı Web kabuğu dosyaları yazmasına izin vermek için CVE-2023-35081 ile birlikte zincirlenebilir, ancak bu güvenlik açıklarının nasıl olduğu bilinmiyor vahşi doğada sömürülüyor.
11.10, 11.9, 11.8 ve MobileIron Core 11.7 dahil olmak üzere Invanti Endpoint Manager’ın tüm sürümlerinin güvenliği ihlal edilme riski altındadır. Tavsiye edilir federal kurumlar yamalar uygular Şubat ayının ilk haftasına kadar.
Bu güvenlik açığı birkaç gün sonra ortaya çıkıyor Ivanti araştırmacıları iki sıfır gün güvenlik açığı daha bildirdi — CVE-2023-46805 ve CVE-2024-21887 — aktif olarak istismar ediliyor. Ivanti bu kusurlar için hafifletme kaynakları sağlıyor ve yamaların 22 Ocak ve 19 Şubat’ta kademeli bir yaklaşımla yayınlanacağını bildirdi.
