Ivanti’nin 11.8.1.0’dan daha düşük Mobile iron core versiyonu olarak da bilinen mobil cihaz yönetimi yazılımı EPMM(Endpoint manager mobile), aktif olarak kullanılan sıfır gün güvenlik açığından etkilendi.
Pazar günü şirket, CVE-2023-35078 olarak izlenen, kimliği doğrulanmamış uzaktan API erişimi güvenlik açığı için güvenlik yamalarını yayınladı.
Ivanti, masaüstü bilgisayarları uzaktan envanterlemek ve yönetmek için kullanılan bir varlık yönetimi yazılım sistemidir.
Yüklü yazılım ve donanım hakkında rapor verme, uzaktan yardıma izin verme ve güvenlik yamaları yükleme yeteneğine sahiptir.
Bu nedenle, kullanıcılarına EPMM 11.8.1.1, 11.9.1.1 ve 11.10.0.2’ye yükseltmelerini önerir.
Güvenlik Açığı Ayrıntıları:
Bu güvenlik açığı kötüye kullanılırsa, yetkisiz, uzak (internete açık) bir aktörün potansiyel olarak kullanıcıların kişisel olarak tanımlanabilir bilgilerine erişmesine ve sunucuda sınırlı değişiklikler yapmasına olanak tanır.
Ivanti, parola korumalı bir güvenlik danışma belgesi yayınladı; yalnızca giriş bilgilerine sahip müşteriler erişebilir. Cyber Security News, Ivanti’den bir kamu danışmanlığı talep etti ve şu anda yorumlarını bekliyor.
Ivanti ayrıca, güvenlik açığının bir tedarik zinciri saldırısında kullanılmadığını açıkladı ve “bu güvenlik açığının kod geliştirme sürecimize kötü niyetli olarak dahil edildiğine dair herhangi bir belirti ortaya çıkarmadığını” belirtti.
Ve bir yama oluşturup yayınlayarak ve onu yüklemelerine yardımcı olmak için tüketicilerle etkileşim kurarak hızlı bir şekilde yanıt verdiklerini doğruladılar.
2.900’den fazla MobileIron kullanıcı portalına çevrimiçi olarak herkes erişebilir ve PwnDefend Siber Güvenlik Danışmanı Daniel Card, bunu bir Shodan araması kullanarak keşfettiğini belirtti.
Yaklaşık 30 tanesi Amerika Birleşik Devletleri’ndeki yerel ve eyalet hükümet kuruluşlarıyla ilişkilidir.
Açıkta kalan sunucuların çoğu Amerika Birleşik Devletleri, Almanya, Birleşik Krallık ve Hong Kong’dadır.
Ivanti, tüm müşterilerinin Endpoint Manager Mobile’ı (MobileIron) tüm ağ yöneticileri tarafından mümkün olan en kısa sürede yamalamalarını önerir.