Skoči na vsebino

SI-CERT 2023-05 / Ranljivost Ivanti Endpoint Manager Mobile (MobileIron)

Objavljeno: 25. 7. 2023

Povzetek

Ranljivost CVE-2023-35078 Endpoint Manager Mobile (EPMM, prej MobileIron Core) za upravljanje mobilnih naprav podjetja Ivanti omogoča nepooblaščen dostop do administrativnega vmesnika API. Ranljivost ima najvišjo oceno CVSS (10.0) in se že izrablja v kibernetskih napadih. Skrbnikom svetujemo takojšnjo nadgradnjo.

Opis

Ivanti je podjetje v ZDA, ki je proizvajalec platforme za množično upravljanje mobilnih naprav (MDM, Mobile Device Management). V nedeljo, 23. 7. 2023, so objavili ranljivost (za ogled potrebujete uporabniško ime in geslo), ki omogoča obvod avtentikaciji v njihovem produktu EPMM (Endpoint Manager Mobile). CVSS ocena ranljivosti je 10.0. Ranljivost se že izkorišča v kibernetskih napadih, tak primer je recimo vdor v sisteme nekaterih norveških ministrstev.

Ranljivi sistemi

Ranljive so vse podprte različice 11.10, 11.9 in 11.8. Tudi starejši sistemi so ranljivi.

Ukrepi

Svetujemo takojšnjo nadgradnjo sistema z ustreznimi popravki proizvajalca. Če to ni mogoče, ali pa se je namestitvi že iztekla življenjska doba (ti. EOL, End of life produkta, ki pomeni, da proizvajalec zanj ne nudi več podpore), pa svetujemo izklop platforme ali blokado prostega dostopa do nje. Na podlagi razpoložljivih podatkov SI-CERT opravlja neposredno obveščanje skrbnikov ranljivih sistemov.

Zunanje povezave

Preberite tudi

SI-CERT 2024-02 / Kritične ranljivosti v FortiOS

Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd.
Več

SI-CERT 2024-01 / Ranljivosti Ivanti Connect Secure VPN

Ivanti je obvestil o dveh 0-day ranljivostih v Ivanti Connect Secure VPN (v preteklosti Ivanti Pulse Secure). Izraba verige ranljivosti omogoča neavtenticiranemu uporabniku izvajanje poljubnih ukazov na sistemu.
Več

SI-CERT 2023-06 / Zlorabe Cisco IOS XE naprav

Cisco IOS XE naprave, ki imajo dostopen spletni vmesnik (Web UI) so ranljive in omogočajo storilcem zagon poljubne kode na njih. Ranljivost se trenutno aktivno izkorišča.
Več