Se agregó al informe de CISA una vulnerabilidad crítica que afecta a Ivanti Endpoint Manager Mobile (EPMM), rastreada como CVE-2023-35082. Catálogo de vulnerabilidades explotadas conocidas (KEV).
La vulnerabilidad tiene una puntuación CVSS de 9.8 y es una omisión de autenticación que funciona como una omisión de parche para otra vulnerabilidad, CVE-2023-35078, con la puntuación CVSS más alta de 10. Esa vulnerabilidad fue explotada en estado salvaje en abril de 2023 en ciberataques contra el gobierno noruego.
Según Rapid7, una empresa de ciberseguridad que descubrió e informó la vulnerabilidad, CVE-2023-35082 se puede encadenar junto con CVE-2023-35081 para permitir que un actor de amenazas escriba archivos shell web maliciosos, aunque se desconoce cómo se están tratando estas vulnerabilidades. explotado en la naturaleza.
Todas las versiones de Invanti Endpoint Manager corren el riesgo de verse comprometidas, incluidas 11.10, 11.9, 11.8 y MobileIron Core 11.7. Se recomienda que agencias federales aplican parches para la primera semana de febrero.
Esta vulnerabilidad llega pocos días después Los investigadores de Ivanti informaron sobre otras dos vulnerabilidades de día cero (CVE-2023-46805 y CVE-2024-21887) que se están explotando activamente. Ivanti está proporcionando recursos de mitigación para estas fallas e informó que lanzará parches de forma escalonada el 22 de enero y el 19 de febrero.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/vulnerabilities-threats/third-ivanti-vulnerability-exploited-in-the-wild-cisa-reports
