Ivanti advarer om en ny EPMM-sårbarhed

Endpoint Manager under aktivt angreb

Ivanti har afsløret en ny sikkerhedsfejl, der påvirker Endpoint Manager Mobile (EPMM). Det skriver en række medier, herunder The Hacker News.

Fejlen har fået id-nummeret CVE-2023-35081 og den påvirker versionerne 11.10, 11.9 og 11.8 og dem, der har nået end-of-life (EoL). CVSS-scoren er på 7,8.

Ivanti skriver i en meddelelse, at CVE-2023-35081 gør det muligt for en autentificeret administrator at udføre vilkårlige filskrivninger til EPMM-serveren og tilføjer, at sårbarheden kan bruges sammen med CVE-2023-35078. Derved kan den ondsindede part at udføre OS-kommandoer på apparatet som tomcat-bruger.

Den norske forbindelse

Det var CVE-2023-35078 - en anden sårbarhed i EPMM - der tidligere på sommeren var årsag til, at det var muligt for trusselsaktører at kompromittere en softwareplatform, som en række norske myndigheder anvender. Denne sårbarhed er en kritisk, ikke-godkendt API-adgangssårbarhed, der tillader fjernangribere at indhente følsomme oplysninger, tilføje en EPMM-administrativ konto og ændre konfigurationen på grund af en godkendelsesomgåelse. Af de årsager fik den fået en score på 10,0.

Det amerikanske agentur for cybersikkerhed og infrastruktursikkerhed (CISA) har udsendt en advarsel, der opfordrer brugere og organisationer til at implementere de seneste rettelser. Føderale myndigheder i USA har fået en frist til 15. august til at rettet CVE-2023-35078. Bleeping Computer tilføjer, at det er sandsynligt at CISA ’snart’ vil udsende lignende frist for CVE-2023-35081.

Links:

https://thehackernews.com/2023/07/ivanti-warns-of-another-endpoint.html
https://www.bleepingcomputer.com/news/security/ivanti-patches-new-zero-day-exploited-in-norwegian-govt-attacks/
https://www.cisa.gov/news-events/alerts/2023/07/28/ivanti-releases-security-updates-epmm-address-cve-2023-35081
https://therecord.media/ivanti-warns-of-second-vulnerability-norway-government-attack
https://www.bankinfosecurity.com/ivanti-says-second-zero-day-used-in-norway-govt-breach-a-22690
https://securityaffairs.com/148957/hacking/ivanti-epmm-flaw.html

Keywords: