İşletmelerdeki mobil cihazları yönetmek için Ivanti’nin MobileIron’unu kullanan yöneticiler, güvenlik nedeniyle onun halefi olan Endpoint Manager Mobile’a (EPMM) yükseltme yapmalıdır. Bir “eleştirmenGüvenlik açığı MobileIron’u tehlikeye atıyor. Destek sona erdiğinden, herhangi bir güvenlik güncellemesi mevcut değil.
Duyuru
Şimdi güncelle!
Bir bildirimde geliştiriciler, güvenlik açığının (CVE-2023-35082) MobileIron Core’u 11.2 sürümüne kadar tehdit ettiğini yazıyor. Saldırganlar, İnternet üzerinden kimlik doğrulaması olmadan boşluğa saldırabilmelidir. Başarılı bir saldırıdan sonra kişisel veriler ifşa edilir ve sınırlı sunucu değişiklikleri mümkündür.
Rapid7 güvenlik araştırmacıları güvenlik açığını buldu. Bir makalede, güvenlik açığının yönetim sunucularının İnternet üzerinden erişilebilen API uç noktasını etkilediğini belirtiyorlar. Onlara göre saldırganlar, bir web kabuğu ile sunuculara sızmak için güvenlik açığını başka bir güvenlik açığıyla (CVE-2023-35081) birleştirebilirler.
Ivanti, güvenlik sorununun bir ürün hatası bağlamında MobileIron Core 11.3 üzerindeki çalışmanın bir parçası olarak “yanlışlıkla” giderildiğini söylüyor. Önceden, sorun bir güvenlik açığı olarak tanımlanmıyordu.
Saldırganların hedef noktasında
Yakın geçmişte iki güvenlik açığı (CVE-2023-35081 “yüksek“, CVE-2023-35078”eleştirmen“) menkul kıymetler için EPMM’de. Saldırganlar güvenlik açıklarından yararlanır ve örneğin Norveç bakanlıklarına saldırır. Bu nedenle yöneticiler, Karşılanan giderler 11.8.1.1, 11.9.1.2 VEYA 11.10.0.3 kurulur. 11.8.1.1’den önceki sürümler için destek sona ermiştir. Bir güncelleme burada yardımcı olabilir.
Duyuru
(İtibaren)
Haberin Sonu
Duyuru
Şimdi güncelle!
Bir bildirimde geliştiriciler, güvenlik açığının (CVE-2023-35082) MobileIron Core’u 11.2 sürümüne kadar tehdit ettiğini yazıyor. Saldırganlar, İnternet üzerinden kimlik doğrulaması olmadan boşluğa saldırabilmelidir. Başarılı bir saldırıdan sonra kişisel veriler ifşa edilir ve sınırlı sunucu değişiklikleri mümkündür.
Rapid7 güvenlik araştırmacıları güvenlik açığını buldu. Bir makalede, güvenlik açığının yönetim sunucularının İnternet üzerinden erişilebilen API uç noktasını etkilediğini belirtiyorlar. Onlara göre saldırganlar, bir web kabuğu ile sunuculara sızmak için güvenlik açığını başka bir güvenlik açığıyla (CVE-2023-35081) birleştirebilirler.
Ivanti, güvenlik sorununun bir ürün hatası bağlamında MobileIron Core 11.3 üzerindeki çalışmanın bir parçası olarak “yanlışlıkla” giderildiğini söylüyor. Önceden, sorun bir güvenlik açığı olarak tanımlanmıyordu.
Saldırganların hedef noktasında
Yakın geçmişte iki güvenlik açığı (CVE-2023-35081 “yüksek“, CVE-2023-35078”eleştirmen“) menkul kıymetler için EPMM’de. Saldırganlar güvenlik açıklarından yararlanır ve örneğin Norveç bakanlıklarına saldırır. Bu nedenle yöneticiler, Karşılanan giderler 11.8.1.1, 11.9.1.2 VEYA 11.10.0.3 kurulur. 11.8.1.1’den önceki sürümler için destek sona ermiştir. Bir güncelleme burada yardımcı olabilir.
Duyuru
(İtibaren)
Haberin Sonu