Ivanti устранила 0-day дыру в своём продукте EPMM, пострадать успели десятки организаций

Компания Ivanti, специализирующаяся на разработке программного обеспечения в области IT, выпустила обновление безопасности для своего продукта Endpoint Manager Mobile (EPMM), ранее известного как MobileIron Core, который предназначен для управления мобильными устройствами. Обновление исправляет уязвимость , которая позволяла злоумышленникам обходить аутентификацию и получать доступ к конфиденциальной информации пользователей.

Критическая уязвимость, получившая идентификатор CVE-2023-35078 (CVSS: 10.0), была обнаружена и активно эксплуатировалась хакерами против небольшого числа клиентов компании Ivanti. Как сообщает компания в своём бюллетене безопасности , она получила информацию о нарушениях от «достоверного источника». Компания также заверяет, что уязвимость не была внедрена в её код злонамеренно.

«Уязвимость обхода аутентификации в Ivanti EPMM позволяет неавторизованным пользователям получать доступ к ограниченным функциям или ресурсам приложения без должной аутентификации», — говорится в бюллетене безопасности компании.

«Эта уязвимость затрагивает все поддерживаемые версии 11.10, 11.9 и 11.8. Старые версии/релизы также подвержены риску. Неавторизованный, удалённый злоумышленник может получить доступ к личной идентифицирующей информации пользователей, а также вносить изменения в сервер».

Компания Ivanti выпустила патчи безопасности для уязвимости CVE-2023-35078 в воскресенье. Патчи можно установить, обновив EPMM до версий 11.8.1.1, 11.9.1.1 или 11.10.0.2. Они также предназначены для неподдерживаемых и снятых с поддержки версий ПО ниже 11.8.1.0 (например, 11.7.0.0, 11.5.0.0).

По данным поиска Shodan, проведённого Дэниелем Кардом, консультантом по кибербезопасности из компании PwnDefend, в сети сейчас доступно более 2900 порталов пользователей MobileIron, из которых три десятка связаны с местными и государственными органами власти США. Большинство открытых серверов расположены в США, Германии, Великобритании и Гонконге.

Вчера мы рассказывали о масштабном взломе сразу 12 министерств Норвегии, который стал возможен, со слов руководитель правительственного агентства Эрика Хоупа, благодаря «неизвестной уязвимости в программном обеспечении одного из поставщиков». Как оказалось позже , речь тогда шла именно о Endpoint Manager Mobile (MobileIron) от Ivanti, одним из клиентов которых и является правительство Норвегии.

Всем сетевым администраторам и прочим лицам, отвечающим за настройку программного обеспечения внутри организации, рекомендуется как можно скорее установить актуальные патчи безопасности для Ivanti Endpoint Manager Mobile, чтобы избежать любых возможных последствий злонамеренной эксплуатации уязвимости CVE-2023-35078.