Ivantis Endpoint Manager Mobile'da (EPMM) çok sayıda güvenlik açığı bulunuyor ve bunlardan biri zaten internette saldırıya uğradı. Güncellenen yazılım güvenlik açıklarını kapatır. Yöneticilerin hızlı hareket etmesi gerekiyor.
Duyurudan sonra devamını okuyun
Ivantis EPMM'nin güncelleme duyurusunda şirketin geliştiricileri, bazı müşteriler tarafından güvenlik açıklarından birinin kötüye kullanıldığının farkında olduklarını yazıyor; ABD siber güvenlik kurumu CISA da bu güvenlik açığını, bilinen istismar edilen güvenlik açıkları kataloğuna zaten dahil etti. Ancak saldırıların başarılı olabilmesi için saldırganların yönetici haklarına ihtiyacı vardır. Ivanti, yönetici haklarına sahip hesapların önceden kontrol edilmesini ve gerekirse oturum açma ayrıntılarının değiştirilmesini öneriyor. Ancak diğer dört güvenlik açığına henüz saldırı yapılmadı.
Toplamda beş güvenlik açığı var. Halihazırda saldırıya uğrayan güvenlik açığı yetersiz giriş doğrulamasına dayanıyor ancak Ivanti, hatanın bulunduğu bileşeni veya ona nasıl saldırılabileceğini daraltacak başka not yazmıyor (CVE-2026-6973, CVSS) 7.2risk”yüksek“).
Tartışmalı risk
Saldırganların önceden kayıt olmadan keyfi yöntemleri çağırmasına izin veren yetersiz erişim kontrolü gibi diğer güvenlik açıkları da ciddiyet açısından kısmen tartışmalıdır (CVE-2026-5788). NVD analistleri bunu CVSS değeriyle derecelendiriyor: 9.8 NASIL “eleştirmenAncak Ivanti CVSS konusunda daha rahat olmaya devam ediyor 7.0bu nedenle bir “yüksek” Risk. Yetersiz sertifika doğrulaması, kimliği doğrulanmamış ağ saldırganlarının kayıtlı Sentry ana bilgisayarlarını taklit etmesine ve geçerli CA imzalı istemci sertifikaları (CVE-2026-5787, NVD'ye göre CVSS) almasına olanak tanır 9.1risk”eleştirmen“, Ivanti CVSS'ye göre 8.9“yüksek“).
Başka bir yetersiz sertifika doğrulaması, ağ saldırganlarının, önceden erişim olmadan, sınırlı bir bağlanmamış aygıtlar listesinin parçası olan aygıtları bağlamasına olanak tanır; bu, EPMM aygıtı aracılığıyla bilgi sızıntısına yol açabilir (CVE-2026-7821, NVD: CVSS) 9.1risk”eleştirmen“; Ivanti: CVSS 7.4“yüksek“). Bu durumda Ivanti, güncelleme duyurusunda Apple Cihaz Kaydı'nı yapılandırmamış ve kullanmayan müşterilerin etkilenmeyeceğini sınırlar. En son düzeltilen güvenlik açığı, ağ kimliği doğrulanmış saldırganların yönetici erişimi elde edebileceği yetersiz erişim kontrollerine dayanmaktadır (CVE-2026-5786. CVSS). 8.8risk”yüksek“).
Ivanti EPMM: Güncellenmiş yazılım
Duyurudan sonra devamını okuyun
Ivanti, Ivanti Endpoint Manager Mobil versiyonlarıyla güvenlik açıklarını kapatıyor 12.6.1.1, 12.7.0.1 VE 12.8.0.1 veya daha yeni. Üretici, güncelleme duyurusunda indirmelerin bağlantısını verir.
Ivantis EPMM'deki güvenlik kusurları genellikle kötü niyetli aktörlerin hedefi oluyor. Şubat ayında Federal Bilgi Güvenliği Dairesi (BSI), yönetim yazılımındaki güvenlik açıklarının yaygın şekilde kötüye kullanıldığı konusunda uyardı.
(Bilmiyorum)
Bir yanıt yazın