Skoči na vsebino

SI-CERT 2023-05 / Ranljivost Ivanti Endpoint Manager Mobile (MobileIron)

Objavljeno: 25. 7. 2023

Povzetek

Ranljivost CVE-2023-35078 Endpoint Manager Mobile (EPMM, prej MobileIron Core) za upravljanje mobilnih naprav podjetja Ivanti omogoča nepooblaščen dostop do administrativnega vmesnika API. Ranljivost ima najvišjo oceno CVSS (10.0) in se že izrablja v kibernetskih napadih. Skrbnikom svetujemo takojšnjo nadgradnjo.

Opis

Ivanti je podjetje v ZDA, ki je proizvajalec platforme za množično upravljanje mobilnih naprav (MDM, Mobile Device Management). V nedeljo, 23. 7. 2023, so objavili ranljivost (za ogled potrebujete uporabniško ime in geslo), ki omogoča obvod avtentikaciji v njihovem produktu EPMM (Endpoint Manager Mobile). CVSS ocena ranljivosti je 10.0. Ranljivost se že izkorišča v kibernetskih napadih, tak primer je recimo vdor v sisteme nekaterih norveških ministrstev.

Ranljivi sistemi

Ranljive so vse podprte različice 11.10, 11.9 in 11.8. Tudi starejši sistemi so ranljivi.

Ukrepi

Svetujemo takojšnjo nadgradnjo sistema z ustreznimi popravki proizvajalca. Če to ni mogoče, ali pa se je namestitvi že iztekla življenjska doba (ti. EOL, End of life produkta, ki pomeni, da proizvajalec zanj ne nudi več podpore), pa svetujemo izklop platforme ali blokado prostega dostopa do nje. Na podlagi razpoložljivih podatkov SI-CERT opravlja neposredno obveščanje skrbnikov ranljivih sistemov.

Zunanje povezave

Preberite tudi

SI-CERT 2024-07 / Ranljivost OpenPrinting CUPS sistema v GNU/Linux

Veriga ranljivosti v sistemu OpenPrinting CUPS napadalcu omogoča, da ob določenih pogojih izvede poljubno programsko kodo na ranljivem sistemu s pravicami uporabnika 'lp'
Več

SI-CERT 2024-06 / Kritična ranljivost GeoServer (CVE-2024-36401)

Strežnik GeoServer vsebuje kritično ranljivost, ki omogoča izvajanje programske kode na daljavo. Ranljivost se že izrablja v omrežnih napadih.
Več

SI-CERT 2024-05 / Ranljivost Check Point Remote Access VPN

Omrežni varnostni prehodi Check Point, ki imajo omogočen oddaljeni dostop VPN ali uporabljajo Check Point Mobile Secure Workspace with Capsule, so ranljivi na preskakovanje poti, ki omogoča branje poljubnih datotek z datotečnega sistema.
Več