Objavljeno: 25. 7. 2023
Povzetek
Ranljivost CVE-2023-35078 Endpoint Manager Mobile (EPMM, prej MobileIron Core) za upravljanje mobilnih naprav podjetja Ivanti omogoča nepooblaščen dostop do administrativnega vmesnika API. Ranljivost ima najvišjo oceno CVSS (10.0) in se že izrablja v kibernetskih napadih. Skrbnikom svetujemo takojšnjo nadgradnjo.
Opis
Ivanti je podjetje v ZDA, ki je proizvajalec platforme za množično upravljanje mobilnih naprav (MDM, Mobile Device Management). V nedeljo, 23. 7. 2023, so objavili ranljivost (za ogled potrebujete uporabniško ime in geslo), ki omogoča obvod avtentikaciji v njihovem produktu EPMM (Endpoint Manager Mobile). CVSS ocena ranljivosti je 10.0. Ranljivost se že izkorišča v kibernetskih napadih, tak primer je recimo vdor v sisteme nekaterih norveških ministrstev.
Ranljivi sistemi
Ranljive so vse podprte različice 11.10, 11.9 in 11.8. Tudi starejši sistemi so ranljivi.
Ukrepi
Svetujemo takojšnjo nadgradnjo sistema z ustreznimi popravki proizvajalca. Če to ni mogoče, ali pa se je namestitvi že iztekla življenjska doba (ti. EOL, End of life produkta, ki pomeni, da proizvajalec zanj ne nudi več podpore), pa svetujemo izklop platforme ali blokado prostega dostopa do nje. Na podlagi razpoložljivih podatkov SI-CERT opravlja neposredno obveščanje skrbnikov ranljivih sistemov.
Zunanje povezave
- https://www.bleepingcomputer.com/news/security/ivanti-patches-mobileiron-zero-day-bug-exploited-in-attacks/
- https://forums.ivanti.com/s/article/KB-Remote-unauthenticated-API-access-vulnerability-CVE-2023-35078 (zahteva prijavo z uporabniškim imenom)
- https://www.mnemonic.io/resources/blog/ivanti-endpoint-manager-mobile-epmm-authentication-bypass-vulnerability/
- https://www.bleepingcomputer.com/news/security/norway-says-ivanti-zero-day-was-used-to-hack-govt-it-systems/