Saldırganlar, Ivanti Endpoint Manager Mobile cihaz yönetimi yazılımındaki güvenlik açıklarından başarıyla yararlanırsa, kötü amaçlı kod çalıştırabilir ve hatta kök ayrıcalıklarıyla komutlar verebilirler.
Duyurudan sonra devamını okuyun
İki güvenlik sorunu
Geliştiriciler bir uyarı mesajında henüz herhangi bir saldırıyı belgelemediklerini belirtiyor. Bir güvenlik açığı (CVE-2026-6973″yüksek“) konfigürasyon kontrolü ile ilgilidir. Burada, zaten kimlik doğrulaması yapılması gereken uzaktaki saldırganlar, sistemlere kötü amaçlı kod yerleştirip çalıştırabilir.
İkinci durumda gereksinimler aynıdır (CVE-2026-10727”yüksek“). Bu noktada saldırganlar root ayrıcalıklarıyla komutları çalıştırabilirler. Geliştiriciler güvenlik sorunlarının 12.9.0.1, 12.8.0.3 ve 12.7.0.2 Sürümleri çözdüler.
Yöneticiler güncellemeleri hızlı bir şekilde yüklemelidir. Siber suçlular son zamanlarda Ivanti'nin EPMM güvenlik açıklarına daha sık saldırıyor.
(des)
Bir yanıt yazın