发布日期: 2023年 7月 26日
Ivanti 发布了一个安全公告,以应对 Ivanti Endpoint Manager Mobile 的一个漏洞。可以接达特定应用程式界面路径但未经授权的远端攻击者,可以接达储存在含有漏洞的系统的用户个人资料及其他流动装置资料,并可以作出配置更改,例如建立管理员帐户以进一步访问含有漏洞的系统。有关漏洞的详情,请参考以下网址:
https://forums.ivanti.com/s/article/CVE-2023-35078-Remote-unauthenticated-API-access-vulnerability
Ivanti 就 Ivanti Endpoint Manager Mobile (EPMM) (以往被称为 MobileIron Core) 的一个严重绕过认证漏洞 (CVE-2023-35078),发布了一个安全公告。由于多份报告指该漏洞正受到攻击,用户应立即安装相关安全性更新。
成功利用漏洞可以在受影响的系统导致资料外泄、绕过保安限制或篡改。
现已有适用于受影响产品的修补程式。受影响系统的系统管理员应遵从产品供应商的建议,立即採取行动以降低风险。