Ivanti, Aktif İstismar Altında EPMM Sıfır Gün Güvenlik Açığı için Acil Yama Yayınladı

Ivanti, kullanıcıları Endpoint Manager Mobile (EPMM) mobil cihaz yönetimi yazılımlarını (eski adıyla MobileIron Core), aktif olarak yararlanılan bir sıfır gün güvenlik açığını gideren en son sürüme güncellemeleri konusunda uyarıyor.

dublajlı CVE-2023-35078, sorun, şu anda desteklenen sürüm 11.4 sürümleri 11.10, 11.9 ve 11.8’in yanı sıra daha eski sürümleri etkileyen, kimliği doğrulanmamış bir uzaktan API erişimi güvenlik açığı olarak tanımlanmıştır. CVSS ölçeğinde maksimum şiddet derecesi 10’dur.

Şirket, kısa bir danışma belgesinde, “Ivanti EPMM’deki bir kimlik doğrulama güvenlik açığı, yetkisiz kullanıcıların, uygulamanın kısıtlı işlevlerine veya kaynaklarına uygun kimlik doğrulaması olmadan erişmesine izin veriyor” dedi.

“Bu güvenlik açığından yararlanılırsa, yetkisiz, uzak (internete dönük) bir aktörün potansiyel olarak kullanıcıların kişisel olarak tanımlanabilir bilgilerine erişmesine ve sunucuda sınırlı değişiklikler yapmasına olanak tanır.”

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), API yollarına erişimi olan bir saldırganın, savunmasız bir sistemdeki kullanıcılar için adlar, telefon numaraları ve diğer mobil cihaz ayrıntıları gibi kişisel olarak tanımlanabilir bilgileri (PII) elde etmek için bu yollardan yararlanabileceğini söyledi.

CISA, “Bir saldırgan, savunmasız bir sistemde daha fazla değişiklik yapabilen bir EPMM yönetici hesabı oluşturmak da dahil olmak üzere başka yapılandırma değişiklikleri de yapabilir.”

Utah merkezli BT yazılım firması ayrıca, hatanın “çok sınırlı sayıda müşteriye” karşı aktif olarak kullanıldığının farkında olduğunu, ancak saldırıların doğası veya bunların arkasındaki tehdit aktörünün kimliği hakkında ek ayrıntılar açıklamadığını söyledi.

Güvenlik araştırmacısı Kevin Beaumont’a göre, sorunla ilgili yamalar 11.8.1.1, 11.9.1.1 ve 11.10.0.2 sürümlerinde kullanıma sunuldu.