Saldırganlar Ivanti EPMM ve MobileIron Core'a saldırıyor

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ivanti EPMM ve MobileIron Core cihaz yönetimi çözümlerine yönelik saldırılara karşı uyarıda bulunuyor. Güvenlik güncellemeleri mevcut.

Duyuru

Yönetim yazılımı, devlet kurumları da dahil olmak üzere tüm dünyada kullanılmaktadır. Shodan arama motoruna göre Almanya'da internet üzerinden 2.000'den fazla örneğe ulaşılabiliyor. Bunlarda güvenlik açığı bulunan sürümlerin yüklü olup olmadığı şu anda bilinmiyor. Yöneticiler hangi harcamaları kullandıklarını hızlı bir şekilde kontrol etmelidir.

” için güvenlik güncellemelerieleştirmen” Güvenlik açığı (CVE-2023-35082) Ağustos 2023'ten bu yana mevcut. Ivanti, bir uyarı mesajında ​​11.8, 11.9 ve 11.10'a kadar olan tüm EPMM sürümlerinin ve MobileIron Core 11.7'nin risk altında olduğunu belirtiyor. Geliştiriciler güvenliği garanti ediyor sorun şurada Sayı 11.11.0. çözdüler.

Saldırganlar, kimlik doğrulaması olmadan bu güvenlik açığına uzaktan saldırabilmelidir. Daha sonra aslında ekran olan işlevlere erişebilirler. Kritik sınıflandırma nedeniyle sunucuların tamamen ele geçirildiği varsayılabilir.

Rapid7'deki güvenlik araştırmacıları, yöneticilerin başarıyla saldırıya uğrayan cihaz yönetimi çözümlerini tanımlamak için kullanabileceği güvenlik ihlali göstergelerini (IOC) gösteriyor. Saldırıların boyutu şu anda bilinmiyor. Ayrıca saldırılar sırasında ne tür kötü amaçlı yazılımın ihlale girebileceği de belirsiz.

Avanti'nin VPN yazılımına yapılan saldırılar son zamanlarda manşetlere çıktı ve güvenlik araştırmacıları güvenliği ihlal edilmiş binlerce sistem keşfetti.


(İtibaren)

Haberin Sonu


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir