發布日期: 2023年 7月 26日
Ivanti 發布了一個安全公告,以應對 Ivanti Endpoint Manager Mobile 的一個漏洞。可以接達特定應用程式界面路徑但未經授權的遠端攻擊者,可以接達儲存在含有漏洞的系統的用戶個人資料及其他流動裝置資料,並可以作出配置更改,例如建立管理員帳戶以進一步訪問含有漏洞的系統。有關漏洞的詳情,請參考以下網址:
https://forums.ivanti.com/s/article/CVE-2023-35078-Remote-unauthenticated-API-access-vulnerability
Ivanti 就 Ivanti Endpoint Manager Mobile (EPMM) (以往被稱為 MobileIron Core) 的一個嚴重繞過認證漏洞 (CVE-2023-35078),發布了一個安全公告。由於多份報告指該漏洞正受到攻擊,用戶應立即安裝相關安全性更新。
有關受影響產品的詳細資料,請參閱供應商網站的相應安全公告。
成功利用漏洞可以在受影響的系統導致資料外泄、繞過保安限制或篡改。
現已有適用於受影響產品的修補程式。受影響系統的系統管理員應遵從產品供應商的建議,立即採取行動以降低風險。