Ivanti advierte a los usuarios que actualicen su software de administraci\u00f3n de dispositivos m\u00f3viles Endpoint Manager Mobile (EPMM) (anteriormente MobileIron Core) a la \u00faltima versi\u00f3n que corrige una vulnerabilidad de d\u00eda cero explotada activamente.<\/p>\n
Doblado CVE-2023-35078<\/strong>, el problema se ha descrito como una vulnerabilidad de acceso remoto a la API sin autenticar que afecta a las versiones 11.10, 11.9 y 11.8 de la versi\u00f3n 11.4 admitida actualmente, as\u00ed como a las versiones anteriores. Tiene la calificaci\u00f3n de gravedad m\u00e1xima de 10 en la escala CVSS.<\/p>\n “Una vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n en Ivanti EPMM permite a los usuarios no autorizados acceder a funciones o recursos restringidos de la aplicaci\u00f3n sin la autenticaci\u00f3n adecuada”, dijo la empresa. dicho<\/a> en un escueto aviso.<\/p>\n “Si se explota, esta vulnerabilidad permite que un actor remoto no autorizado (con acceso a Internet) acceda potencialmente a la informaci\u00f3n de identificaci\u00f3n personal de los usuarios y realice cambios limitados en el servidor”.<\/p>\n La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dijo que un adversario con acceso a las rutas API podr\u00eda explotarlas para obtener informaci\u00f3n de identificaci\u00f3n personal (PII), como nombres, n\u00fameros de tel\u00e9fono y otros detalles de dispositivos m\u00f3viles para usuarios en un sistema vulnerable.<\/p>\n Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n <\/a><\/p>\n \u00bfPreocupado por las amenazas internas? \u00a1Te tenemos cubierto! \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n \u00danete hoy<\/a><\/section>\n “Un atacante tambi\u00e9n puede realizar otros cambios de configuraci\u00f3n, incluida la creaci\u00f3n de una cuenta administrativa de EPMM que puede realizar m\u00e1s cambios en un sistema vulnerable”, CISA agregado<\/a>.<\/p>\n La firma de software de TI con sede en Utah dijo adem\u00e1s que est\u00e1 al tanto de la explotaci\u00f3n activa del error contra un “n\u00famero muy limitado de clientes”, pero no revel\u00f3 detalles adicionales sobre la naturaleza de los ataques o la identidad del actor de amenazas detr\u00e1s de ellos.<\/p>\n Los parches para el problema est\u00e1n disponibles en las versiones 11.8.1.1, 11.9.1.1 y 11.10.0.2, de acuerdo a<\/a> al investigador de seguridad Kevin Beaumont.<\/p>\n <\/p>\n