Ivantis Endpoint Manager Mobile'da (EPMM) çok sayıda güvenlik açığı bulunuyor ve bunlardan biri halihazırda internette saldırıya uğruyor. Güncellenen yazılım güvenlik sızıntılarını giderir. Yöneticilerin hızlı hareket etmesi gerekiyor.
Reklamdan sonra devamını okuyun
Ivantis EPMM'nin güncelleme duyurusunda şirketin geliştiricileri, bazı müşterilerin güvenlik açıklarından birinin kötüye kullanıldığının farkında olduklarını yazıyor; ABD BT güvenlik kurumu CISA da bu güvenlik açığını Bilinen İstismara Uğrayan Güvenlik Açıkları kataloğuna zaten dahil etti. Ancak başarılı saldırılar için saldırganların yönetici haklarına ihtiyacı vardır. Ivanti, yönetici haklarına sahip hesapların önceden kontrol edilmesini ve gerekirse erişim verilerinin değiştirilmesini öneriyor. Ancak diğer dört güvenlik açığına henüz saldırı yapılmadı.
Toplamda beş güvenlik sızıntısı var. Halihazırda saldırıya uğrayan güvenlik açığı, yetersiz giriş doğrulamasına dayanıyor; ancak Ivanti, hatanın hangi bileşende bulunduğunu veya nasıl saldırıya uğrayabileceğini daraltacak başka notlar yazmıyor (CVE-2026-6973, CVSS) 7.2risk”yüksek“).
Tartışmalı risk
Saldırganların önceden kayıt olmadan keyfi yöntemleri çağırmasına izin veren yetersiz erişim kontrolü gibi diğer güvenlik açıkları da ciddiyet açısından kısmen tartışmalıdır (CVE-2026-5788). NVD analistleri bunu CVSS değeriyle değerlendiriyor: 9.8 gibi “kritikAncak Ivanti CVSS konusunda daha rahat olmaya devam ediyor 7.0bu nedenle bir “yüksek” Risk. Yetersiz sertifika doğrulaması, kimlik doğrulaması olmayan ağ saldırganlarının kayıtlı Sentry ana bilgisayarlarını taklit etmesine ve geçerli CA imzalı istemci sertifikaları (CVE-2026-5787, NVD'ye göre CVSS) almasına olanak tanır 9.1risk”kritik“, Ivanti CVSS'ye göre 8.9“yüksek“).
Başka bir yetersiz sertifika doğrulaması, ağ saldırganlarının önceden oturum açmadan, sınırlı bir bağlanmamış aygıtlar listesinin parçası olan aygıtları bağlamasına olanak tanır; bu da EPMM aygıtı aracılığıyla bilgi sızıntısına neden olabilir (CVE-2026-7821, NVD: CVSS) 9.1risk”kritik“; Ivanti: CVSS 7.4“yüksek“). Burada Ivanti, güncelleme duyurusunda Apple Cihaz Kaydı'nı yapılandırmamış ve kullanmayan müşterilerin bundan etkilenmeyeceğini kısıtlıyor. Düzeltilen son güvenlik açığı, ağdaki kimliği doğrulanmış saldırganların yönetici erişimi elde edebileceği yetersiz erişim kontrollerine dayanmaktadır (CVE-2026-5786. CVSS) 8.8risk”yüksek“).
Ivanti EPMM: Güncellenmiş yazılım
Reklamdan sonra devamını okuyun
Ivanti, Ivanti Endpoint Manager Mobil versiyonları ile güvenlik açıklarını kapatıyor 12.6.1.1, 12.7.0.1 Ve 12.8.0.1 veya daha yeni. Üretici, güncelleme duyurusunda indirmelerin bağlantısını verir.
Ivantis EPMM'deki güvenlik açıkları genellikle kötü niyetli kişiler tarafından hedef alınır. Şubat ayında Federal Bilgi Güvenliği Bürosu (BSI), yönetim yazılımındaki güvenlik açıklarının yaygın şekilde kötüye kullanıldığı konusunda uyardı.
(DMK)
Bir yanıt yazın