Saldırganlar Ivanti EPMM ve MobileIron Core'a saldırıyor
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ivanti EPMM ve MobileIron Core cihaz yönetimi çözümlerine yönelik saldırılara karşı uyarıda bulunuyor. Güvenlik güncellemeleri mevcut.
Duyuru
Kritik güvenlik açığı
Yönetim yazılımı, devlet kurumları da dahil olmak üzere tüm dünyada kullanılmaktadır. Shodan arama motoruna göre Almanya'da internet üzerinden 2.000'den fazla örneğe ulaşılabiliyor. Bunlarda güvenlik açığı bulunan sürümlerin yüklü olup olmadığı şu anda bilinmiyor. Yöneticiler hangi harcamaları kullandıklarını hızlı bir şekilde kontrol etmelidir.
” için güvenlik güncellemelerieleştirmen” Güvenlik açığı (CVE-2023-35082) Ağustos 2023'ten bu yana mevcut. Ivanti, bir uyarı mesajında 11.8, 11.9 ve 11.10'a kadar olan tüm EPMM sürümlerinin ve MobileIron Core 11.7'nin risk altında olduğunu belirtiyor. Geliştiriciler güvenliği garanti ediyor sorun şurada Sayı 11.11.0. çözdüler.
Saldırıların etkileri
Saldırganlar, kimlik doğrulaması olmadan bu güvenlik açığına uzaktan saldırabilmelidir. Daha sonra aslında ekran olan işlevlere erişebilirler. Kritik sınıflandırma nedeniyle sunucuların tamamen ele geçirildiği varsayılabilir.
Rapid7'deki güvenlik araştırmacıları, yöneticilerin başarıyla saldırıya uğrayan cihaz yönetimi çözümlerini tanımlamak için kullanabileceği güvenlik ihlali göstergelerini (IOC) gösteriyor. Saldırıların boyutu şu anda bilinmiyor. Ayrıca saldırılar sırasında ne tür kötü amaçlı yazılımın ihlale girebileceği de belirsiz.
Daha fazla saldırı
Avanti'nin VPN yazılımına yapılan saldırılar son zamanlarda manşetlere çıktı ve güvenlik araştırmacıları güvenliği ihlal edilmiş binlerce sistem keşfetti.
(İtibaren)
Haberin Sonu