- 13,854
- 20
- 8 Ноя 2022
CISA призывает всех клиентов EPMM установить последние патчи безопасности.
Крупная компания в сфере IT-разработки Ivanti выявила в своём программном обеспечении для управления мобильными устройствами новую уязвимость , отслеживаемую под идентификатором Для просмотра ссылки Войдиили Зарегистрируйся . Согласно Для просмотра ссылки Войди или Зарегистрируйся , эта уязвимость отличается от ранее использованной хакерами Для просмотра ссылки Войди или Зарегистрируйся для взлома дюжины государственных агентств Норвегии, о котором Для просмотра ссылки Войди или Зарегистрируйся на прошлой неделе.
«Уязвимость была обнаружена в Ivanti Endpoint Manager Mobile ( EPMM ), ранее известном как MobileIron Core. Она затрагивает все поддерживаемые версии — релизы 11.10, 11.9 и 11.8. Более старые версии также подвержены риску. Эта уязвимость отличается от CVE-2023-35078, опубликованной 23 июля», — говорится в официальном заявлении компании.
CISA , агентство кибербезопасности США, также опубликовало Для просмотра ссылки Войдиили Зарегистрируйся , призывая клиентов Ivanti немедленно установить последние патчи из-за активной эксплуатации обеих уязвимостей злоумышленниками. Ранее CISA уже Для просмотра ссылки Войди или Зарегистрируйся CVE-2023-35078 в свой каталог известных используемых уязвимостей после подтверждения норвежских властей о её применении в атаках на ряд государственных органов.
«Эта уязвимость была уникальной и впервые обнаружена у нас в Норвегии. Преждевременное раскрытие информации о ней могло способствовать злоупотреблениям в других странах» — заявила Софи Нюстрём, директор Национального агентства безопасности Норвегии.
EPMM широко используется в правительствах многих стран, включая США. А поиск на платформе Shodan показал десятки потенциально уязвимых госструктур в США и Европе.
По данным CISA, эксплуатация уязвимости позволяет получить доступ к персональным данным жертв, таким как имена, номера телефонов и другим деталям мобильных устройств. Злоумышленники также могут вносить изменения в конфигурацию программного обеспечения, включая создание административных учётных записей.
Крупная компания в сфере IT-разработки Ivanti выявила в своём программном обеспечении для управления мобильными устройствами новую уязвимость , отслеживаемую под идентификатором Для просмотра ссылки Войди
«Уязвимость была обнаружена в Ivanti Endpoint Manager Mobile ( EPMM ), ранее известном как MobileIron Core. Она затрагивает все поддерживаемые версии — релизы 11.10, 11.9 и 11.8. Более старые версии также подвержены риску. Эта уязвимость отличается от CVE-2023-35078, опубликованной 23 июля», — говорится в официальном заявлении компании.
CISA , агентство кибербезопасности США, также опубликовало Для просмотра ссылки Войди
«Эта уязвимость была уникальной и впервые обнаружена у нас в Норвегии. Преждевременное раскрытие информации о ней могло способствовать злоупотреблениям в других странах» — заявила Софи Нюстрём, директор Национального агентства безопасности Норвегии.
EPMM широко используется в правительствах многих стран, включая США. А поиск на платформе Shodan показал десятки потенциально уязвимых госструктур в США и Европе.
По данным CISA, эксплуатация уязвимости позволяет получить доступ к персональным данным жертв, таким как имена, номера телефонов и другим деталям мобильных устройств. Злоумышленники также могут вносить изменения в конфигурацию программного обеспечения, включая создание административных учётных записей.
- Источник новости
- www.securitylab.ru
