Dana 24. srpnja 2023., američka IT softverska tvrtka Ivanti otkrila je ranjivost nultog dana (engl. zero day) za zaobilaženje autentifikacije u svojem softveru Endpoint Manager Mobile (EPMM), koji je prethodno poznat kao MobileIron Core.

Ranjivost, označena kao CVE-2023-35078 s CVSS ocjenom 10 od 10, aktivno se zloupotrebljava i omogućuje neovlaštenim korisnicima pristup ograničenim funkcionalnostima ili resursima aplikacije. Ivanti je u sklopu svoje sigurnosne obavijesti izdao sigurnosne zakrpe kako bi popravio ovu ranjivost. 

Tehnički detalji ključnih ranjivosti popravljenih ovim ažuriranjem:

Ranjivost za zaobilaženje autentifikacije u Ivanti EPMM softveru, odnosno CVE-2023-35078, omogućuje neovlaštenim korisnicima pristup ograničenim dijelovima aplikacije bez potrebne autentifikacije. Iskorištavanjem ove ranjivosti, neovlašteni udaljeni napadač može pristupiti osobnim identifikacijskim podacima korisnika i izvršiti ograničene promjene na poslužitelju.

Važno je napomenuti da su sve podržane verzije softvera, uključujući verzije 11.10, 11.9 i 11.8, pogođene ovom ranjivošću. Starije verzije ili izdanja softvera također su pogođene. Unatoč tome što Ivanti nije javno priznao da se ranjivost aktivno iskorištava, tvrtka je primila vjerodostojne informacije koje ukazuju na zloupotrebu kod malog broja korisnika.

Zahvaćeni proizvodi: 

Ova ranjivost utječe na podržane verzije EPMM-a 11.10, 11.9 i 11.8. Također su pogođene i nepodržane starije verzije.

 

Preporuke:

Preporuka je nadogradnja pogođenih sustava kako bi se izbjegla moguća zloupotreba ove ranjivosti te pregled Ivanti-jeve sigurnosne obavijesti..

 

Više informacija moguće je pročitati na poveznicama u nastavku: