Skoči na vsebino

SI-CERT 2023-05 / Ranljivost Ivanti Endpoint Manager Mobile (MobileIron)

Objavljeno: 25. 7. 2023

Povzetek

Ranljivost CVE-2023-35078 Endpoint Manager Mobile (EPMM, prej MobileIron Core) za upravljanje mobilnih naprav podjetja Ivanti omogoča nepooblaščen dostop do administrativnega vmesnika API. Ranljivost ima najvišjo oceno CVSS (10.0) in se že izrablja v kibernetskih napadih. Skrbnikom svetujemo takojšnjo nadgradnjo.

Opis

Ivanti je podjetje v ZDA, ki je proizvajalec platforme za množično upravljanje mobilnih naprav (MDM, Mobile Device Management). V nedeljo, 23. 7. 2023, so objavili ranljivost (za ogled potrebujete uporabniško ime in geslo), ki omogoča obvod avtentikaciji v njihovem produktu EPMM (Endpoint Manager Mobile). CVSS ocena ranljivosti je 10.0. Ranljivost se že izkorišča v kibernetskih napadih, tak primer je recimo vdor v sisteme nekaterih norveških ministrstev.

Ranljivi sistemi

Ranljive so vse podprte različice 11.10, 11.9 in 11.8. Tudi starejši sistemi so ranljivi.

Ukrepi

Svetujemo takojšnjo nadgradnjo sistema z ustreznimi popravki proizvajalca. Če to ni mogoče, ali pa se je namestitvi že iztekla življenjska doba (ti. EOL, End of life produkta, ki pomeni, da proizvajalec zanj ne nudi več podpore), pa svetujemo izklop platforme ali blokado prostega dostopa do nje. Na podlagi razpoložljivih podatkov SI-CERT opravlja neposredno obveščanje skrbnikov ranljivih sistemov.

Zunanje povezave

Preberite tudi

SI-CERT 2023-06 / Zlorabe Cisco IOS XE naprav

Cisco IOS XE naprave, ki imajo dostopen spletni vmesnik (Web UI) so ranljive in omogočajo storilcem zagon poljubne kode na njih. Ranljivost se trenutno aktivno izkorišča.
Več

SI-CERT 2023-04 / Ranljivosti Citrix/NetScaler ADC in Gateway

Ranljivost CVE-2023-3519 neavtenticiranemu uporabniku omogoča oddaljeno zaganjanje poljubne kode. Posodobitve odpravljajo ranljivost, ta naj bi se že izrabljala v posameznih napadih.
Več

SI-CERT 2023-03 / Ranljivost FortiOS in FortiProxy

Ranljivost CVE-2023-27997 neavtenticiranemu uporabniku omogoča oddaljeno zaganjanje poljubne kode. Posodobitve odpravljajo ranljivost, ta naj bi se že izrabljala v posameznih napadih.
Več