شرکت Ivanti آسیب‌پذیری روز صفر MobileIron را که در حملات سایبری مورد سوءاستفاده قرار گرفته بود، وصله کرد.

شرکت Ivanti آسیب‌پذیری روز صفر MobileIron را که در حملات سایبری مورد سوءاستفاده قرار گرفته بود، وصله کرد.
 
به گزارش افتانا به نقل از بلیپینگ کامپیوتر، یک آسیب‌پذیری bypass تایید هویت در Ivanti EPMM به کاربران غیرمجاز اجازه می‌دهد تا بدون تایید هویت مناسب، به عملکرد یا منابع محدود برنامه دسترسی داشته باشند.
 
این آسیب‌پذیری با شناسه CVE-2023-35078 و امتیاز ۱۰.۰ که رویIvanti Endpoint Manager Mobile تاثیر می‌گذارد، اکسپلویت شده است.
 
در صورت بهره‌برداری موفق از این آسیب‌پذیری، مهاجم تایید هویت نشده و راه دور می‌تواند به اطلاعات شخصی کاربران دسترسی داشته باشد و تغییرات محدودی در سرور ایجاد کند.
 
CVE-2023-35078 یک آسیب‌پذیری bypass احراز هویت است که اجازه می‌دهد API احراز هویت نشده از راه دور، به مسیرهای خاص دسترسی داشته باشد. مهاجم با دسترسی به این مسیرهای API  می‌تواند به اطلاعات شناسایی شخصی (PII) مانند نام، شماره تلفن و سایر جزئیات دستگاه تلفن همراه کاربران در یک سیستم آسیب‌پذیر دسترسی داشته باشد.
 
مهاجم همچنین می‌تواند پیکربندی را از طریق bypass تایید هویت تغییر دهد و از طریق ایجاد یک حساب اداریEPMM ، تغییرات بیشتری در یک سیستم آسیب‌پذیر ایجاد کند.
 
آسیب‌پذیری CVE-2023-35078 همه نسخه‌های پشتیبانی‌شده، از جمله نسخه‌های 11.4، 11.10،11.9 ، 11.8 و نسخه‌های قدیمی‌تر را تحت تأثیر قرار می‌دهد.
 
وصله‌های امنیتی برای رفع آسیب‌پذیری Ivanti EPMM (MobileIron) منتشر شده است. با ارتقا به نسخه‌های 11.8.1.1، 11.9.1.1،  11.10.00,02این آسیب‌پذیری رفع خواهد شد.

منبع: Bleeping Computer