自從1 月 10 日 CVE-2023-46805、CVE-2024-21887這兩個新漏洞被揭露以來, Ivanti Connect Secure VPN 被攻擊者接管事件在全球迅速增加。近日影響 Ivanti Endpoint Manager Mobile (EPMM) 的嚴重漏洞,編號為 CVE-2023-35082已新增至美國CISA 的已知利用漏洞 (KEV) 目錄中。
CVE-2023-35082漏洞的 CVSS 評分為 9.8,是一種身份驗證繞過漏洞,可以讓攻擊者繞過另一漏洞 CVE-2023-35078 的修補程式。CVE-2023-35078嚴重性相當高,CVSS評分10分,已在2023 年 4 月被駭客利用來針對挪威政府進行攻擊。
Ivanti 曾在 2023 年 8 月指出,如果CVE-2023-35078漏洞被利用,未經授權的遠端駭客能夠存取使用者的個人身份資訊,並對伺服器進行有限的更改。
根據發現並報告該漏洞的網路安全公司Rapid7 的說法,CVE-2023-35082 可以與CVE-2023-35081 連結在一起,允許威脅行為者編寫惡意Web shell 文件,但尚不清楚這些漏洞是如何在野外被利用。
Invanti Endpoint Manager 的所有版本都面臨受到威脅的風險,包括 11.10、11.9、11.8 和 MobileIron Core 11.7。CISA建議美國聯邦機構在二月第一週之前更新程式。
本文轉載自DarkReading。