Η αμερικανική εταιρεία λογισμικού Ivanti επιδιορθώνει μια ευπάθεια zero-day που επηρεάζει το λογισμικό διαχείρισης φορητών συσκευών Endpoint Manager Mobile (EPMM) (πρώην MobileIron Core) και φέρεται να έχει χρησιμοποιηθεί ήδη από κυβερνοεγκληματίες.
Την Κυριακή, η Ivanti κυκλοφόρησε security patches για την ευπάθεια που παρακολουθείται ως CVE-2023-35078.
Τα patches είναι για τις εκδόσεις 11.8.1.1, 11.9.1.1 και 11.10.0.2. Στοχεύουν επίσης μη υποστηριζόμενες εκδόσεις λογισμικού και end-of-life software versions κάτω από την 11.8.1.0 (π.χ. 11.7.0.0, 11.5.0.0).
Η Ivanti έχει δημοσιεύσει ένα security advisory που παρέχει λεπτομέρειες σχετικά με την ευπάθεια, ωστόσο μπορούν να το δουν οι πελάτες κάνοντας login με λογαριασμό.
Δείτε επίσης: Εντοπίστηκαν δύο κρίσιμες ευπάθειες AMI MegaRAC
“Ένας μη εξουσιοδοτημένος, απομακρυσμένος εισβολέας μπορεί να έχει πρόσβαση στις προσωπικές πληροφορίες ταυτοποίησης των χρηστών και μπορεί να επιτρέψει περιορισμένες αλλαγές στον διακομιστή“, φέρεται να είπε η Ivanti στο BleepingComputer.
Εκμετάλλευση της ευπάθειας zero-day στο MobileIron
Ο ειδικός σε θέματα ασφάλειας, Kevin Beaumont, προειδοποίησε ότι οι διαχειριστές θα πρέπει να εφαρμόσουν τις ενημερώσεις το συντομότερο δυνατό, καθώς είναι εύκολο να χρησιμοποιήσει κάποιος την ευπάθεια.
Ενώ η εταιρεία δεν έχει παραδεχτεί δημόσια ότι το zero-day αξιοποιήθηκε ενεργά, το ιδιωτικό advisory αναφέρει ότι μια “έμπιστη πηγή” ενημέρωσε την Ivanti ότι το CVE-2023-35078 χρησιμοποιήθηκε σε επιθέσεις κατά περιορισμένου αριθμού πελατών.
“Λάβαμε πληροφορίες από μια αξιόπιστη πηγή, που υποδηλώνει εκμετάλλευση κατά ενός πολύ μικρού αριθμού πελατών (π.χ. λιγότερους από 10). Δεν έχουμε περισσότερες πληροφορίες αυτή τη στιγμή”, αναφέρει το ιδιωτικό advisory.
Δείτε επίσης: Microsoft: Κλεμμένο κλειδί προσέφερε πρόσβαση στις υπηρεσίες cloud
Η Ivanti πρόσθεσε ότι το σφάλμα δεν χρησιμοποιείται ως μέρος επίθεσης supply chain.
“Η Ivanti αντιλήφθηκε και αντιμετώπισε μια ευπάθεια που επηρεάζει τους πελάτες του Ivanti Endpoint Manager Mobile (πρώην MobileIron Core)“, είπε ένας εκπρόσωπος της Ivanti στο BleepingComputer.
“Αναπτύξαμε και κυκλοφορήσαμε αμέσως μια ενημέρωση κώδικα και συνεργαζόμαστε ενεργά με τους πελάτες για να τους βοηθήσουμε να εφαρμόσουν την επιδιόρθωση“, είπε ακόμα.
Λέγεται ότι πάνω από 2.900 MobileIron user portals εκτίθενται στο διαδίκτυο, με πολλά από αυτά να συνδέονται με τοπικές και κρατικές κυβερνητικές υπηρεσίες των ΗΠΑ. Οι περισσότεροι από τους εκτεθειμένους διακομιστές βρίσκονται στις Ηνωμένες Πολιτείες και ακολουθούν η Γερμανία, το Ηνωμένο Βασίλειο και το Χονγκ Κονγκ.
Συνιστάται ανεπιφύλακτα όλοι οι διαχειριστές δικτύου να εφαρμόζουν τις ενημερώσεις κώδικα για το Ivanti Endpoint Manager Mobile (MobileIron) το συντομότερο δυνατό, ώστε να παραμείνουν ασφαλή τα συστήματά τους.
Δείτε επίσης: Η Clop ransomware ομάδα θα κερδίσει $ 75-100 εκατ. μέσω των επιθέσεων MOVEit
Οι ευπάθειες τύπου zero-day αναφέρονται σε προβλήματα ασφαλείας τα οποία δεν έχουν ακόμη αντιμετωπιστεί από τους δημιουργούς του λογισμικού. Αυτές οι ευπάθειες είναι ιδιαίτερα επικίνδυνες, καθώς επιτρέπουν στους επιτιθέμενους να εκμεταλλευτούν τα συστήματα χωρίς να υπάρχει ήδη διαθέσιμη λύση για την προστασία τους. Αυτό μπορεί να οδηγήσει σε σοβαρές παραβιάσεις δεδομένων και άλλες καταστροφικές συνέπειες. Για αυτό τον λόγο, οι επιχειρήσεις πρέπει να είναι πάντα σε επιφυλακή για τον εντοπισμό τέτοιων ευπαθειών. Με την κυκλοφορία των τελευταίων patches, η Ivanti αποδεικνύει ξανά τη δέσμευσή της στην παροχή εξαιρετικής ασφάλειας για τους πελάτες της. Η ευπάθεια zero-day στο Ivanti Endpoint Manager Mobile, παρόλο που προκάλεσε ανησυχίες, έχει αντιμετωπιστεί και η Ivanti συνεχίζει να εργάζεται για την ασφάλεια των πελατών της.
Πηγή: www.bleepingcomputer.com
 (πρώην MobileIron Core) και φέρεται){kind=link}