شرکت Ivanti آسیبپذیری روز صفر MobileIron را که در حملات سایبری مورد سوءاستفاده قرار گرفته بود، وصله کرد.
شرکت Ivanti آسیبپذیری روز صفر MobileIron را که در حملات سایبری مورد سوءاستفاده قرار گرفته بود، وصله کرد.
به گزارش افتانا به نقل از بلیپینگ کامپیوتر، یک آسیبپذیری bypass تایید هویت در Ivanti EPMM به کاربران غیرمجاز اجازه میدهد تا بدون تایید هویت مناسب، به عملکرد یا منابع محدود برنامه دسترسی داشته باشند.
این آسیبپذیری با شناسه CVE-2023-35078 و امتیاز ۱۰.۰ که رویIvanti Endpoint Manager Mobile تاثیر میگذارد، اکسپلویت شده است.
در صورت بهرهبرداری موفق از این آسیبپذیری، مهاجم تایید هویت نشده و راه دور میتواند به اطلاعات شخصی کاربران دسترسی داشته باشد و تغییرات محدودی در سرور ایجاد کند.
CVE-2023-35078 یک آسیبپذیری bypass احراز هویت است که اجازه میدهد API احراز هویت نشده از راه دور، به مسیرهای خاص دسترسی داشته باشد. مهاجم با دسترسی به این مسیرهای API میتواند به اطلاعات شناسایی شخصی (PII) مانند نام، شماره تلفن و سایر جزئیات دستگاه تلفن همراه کاربران در یک سیستم آسیبپذیر دسترسی داشته باشد.
مهاجم همچنین میتواند پیکربندی را از طریق bypass تایید هویت تغییر دهد و از طریق ایجاد یک حساب اداریEPMM ، تغییرات بیشتری در یک سیستم آسیبپذیر ایجاد کند.
آسیبپذیری CVE-2023-35078 همه نسخههای پشتیبانیشده، از جمله نسخههای 11.4، 11.10،11.9 ، 11.8 و نسخههای قدیمیتر را تحت تأثیر قرار میدهد.
وصلههای امنیتی برای رفع آسیبپذیری Ivanti EPMM (MobileIron) منتشر شده است. با ارتقا به نسخههای 11.8.1.1، 11.9.1.1، 11.10.00,02این آسیبپذیری رفع خواهد شد.