Kritična ranjivost u Ivanti Endpoint Manager Mobile (EPMM) paketu - MobileIron Core

Dana 2. kolovoza 2023. godine, tvrtka Ivanti je objavila ranjivost udaljenog neovlaštenog pristupa programskom sučelju za aplikacije (engl. Application Programming Interface - API) koja zahvaća EPMM (MobileIron Core) verzije koje su zastarjele (11.2 i starije). Dana 7. kolovoza 2023. godine na popis pogođenih proizvoda, Ivanti je dodao novije zahvaćene verzije.
Ranjivost označena kao CVE-2023-35082, s CVSS ocjenom 10 od 10, aktivno se zloupotrebljava i omogućava neovlaštenom udaljenom napadaču potencijalni pristup osobnim podatcima korisnika (engl. Users Personally Identifiable Information) te ograničene promjene na poslužitelju. 
Ivanti je objavio sigurnosne zakrpe za popravak ove ranjivosti, a koja se razlikuje od CVE-2023-35078.

Tehnički detalji ključne ranjivosti popravljene ovim ažuriranjem:
CVE-2023-35082 omogućuje neovlaštenom udaljenom napadaču potencijalni pristup osobnim podatcima korisnika i ograničene promjene na poslužitelju pristupanjem neograničenim API točkama, točnije /mifs/asfV3/api/v2/*
 
Zahvaćeni proizvodi: 
Ivanti izvješćuje da ranjivost zahvaća sljedeće verzije Ivanti Endpoint Manager Mobile (EPMM):
  • Endpoint Manager Mobile 11.10
  • Endpoint Manager Mobile 11.9
  • Endpoint Manager Mobile 11.8
  • MobileIron Core 11.7 i starije verzije
Napomena: Starije verzije također su pogođene ovom ranjivošću i izložene riziku (MobileIron Core 11.2 nema podršku proizvođača od 15. ožujka 2022. godine).

Preporuke:
Preporuča se pregled Ivanti-jeve sigurnosne objave te nadogradnja pogođenih sustava kako bi se izbjegla potencijalna zloupotreba ove ranjivosti.
Također preporuka je pregled zapisa pristupa putem HTTP-a (http-access_log), dostupnih u mapi /var/log/httpd/ kako bi se provjerili zahtjevi koji ciljaju API točku koja sadrži /mifs/asfV3/api/v2/ u putanji. Zahtjevi s HTTP statusnim kodom 200 ukazuju na uspješne pokušaje, dok će blokirani pokušaji iskorištavanja pokazivati HTTP statusne kodove 401 ili 403.

Više informacija moguće je pročitati na poveznicama u nastavku:


[inicijalna obavijest 09.8.2023 - 14:37]