Een kritieke kwetsbaarheid die Ivanti Endpoint Manager Mobile (EPMM) treft, bijgehouden als CVE-2023-35082, is toegevoegd aan CISA's Catalogus met bekende uitgebuite kwetsbaarheden (KEV)..
De kwetsbaarheid heeft een CVSS-score van 9.8 en is een authenticatie-bypass die functioneert als een patch-bypass voor een andere kwetsbaarheid, CVE-2023-35078, met de hoogste CVSS-score van 10. Die kwetsbaarheid werd in april 2023 in het wild uitgebuit bij cyberaanvallen tegen de Noorse regering.
Volgens Rapid7, een cyberbeveiligingsbedrijf dat de kwetsbaarheid heeft ontdekt en gerapporteerd, kan CVE-2023-35082 worden gekoppeld aan CVE-2023-35081 om een bedreigingsactor in staat te stellen kwaadaardige webshell-bestanden te schrijven, hoewel het onbekend is hoe deze kwetsbaarheden worden veroorzaakt. uitgebuit in het wild.
Alle versies van Invanti Endpoint Manager lopen het risico te worden aangetast, inclusief 11.10, 11.9, 11.8 en MobileIron Core 11.7. Het wordt aanbevolen federale agentschappen passen patches toe tegen de eerste week van februari.
Deze kwetsbaarheid komt slechts enkele dagen later Ivanti-onderzoekers rapporteerden nog twee andere zero-day-kwetsbaarheden — CVE-2023-46805 en CVE-2024-21887 — die actief worden uitgebuit. Ivanti levert middelen om deze tekortkomingen te verhelpen en meldde dat er gespreide patches zullen worden uitgebracht op 22 januari en 19 februari.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/vulnerabilities-threats/third-ivanti-vulnerability-exploited-in-the-wild-cisa-reports
