Η εταιρεία πληροφορικής Ivanti ανακοίνωσε σήμερα ένα νέο σοβαρό σφάλμα ασφαλείας στο λογισμικό διαχείρισης φορητών συσκευών MobileIron Core.
Δείτε επίσης: CISA: Νέα προειδοποίηση σχετικά με ενεργά εκμεταλλευόμενα bugs Ivanti MobileIron
Το σφάλμα CVE-2023-35082 αφορά μια ευπάθεια απομακρυσμένης πρόσβασης στο API χωρίς έλεγχο ταυτότητας, που επηρεάζει την έκδοση 11.2 και παλαιότερες του MobileIron Core.
Η επιτυχημένη εκμετάλλευσή του επιτρέπει στους εισβολείς να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες (PII) των χρηστών κινητών συσκευών και διακομιστών που έχουν παραβιαστεί, δημιουργώντας κελύφη ιστού που συνδέουν το σφάλμα με άλλες αδυναμίες. Η Ivanti ανακοίνωσε ότι δεν θα προβεί σε ενημερώσεις του κώδικα ασφαλείας για να διορθώσει αυτό το σφάλμα, καθώς έχει ήδη αντιμετωπιστεί σε νεότερες εκδόσεις του προϊόντος που πλέον ονομάζεται Endpoint Manager Mobile (EPMM).
“Το MobileIron Core 11.2 δεν υποστηρίζεται από τις 15 Μαρτίου 2022. Επομένως, η Ivanti δεν θα εκδώσει ενημέρωση κώδικα ή άλλες διορθώσεις για την αντιμετώπιση αυτής της ευπάθειας στο 11.2 ή παλαιότερες εκδόσεις. Η αναβάθμιση στην πιο πρόσφατη έκδοση του Ivanti Endpoint Manager Mobile (EPMM ) είναι ο καλύτερος τρόπος για να προστατεύσετε το περιβάλλον σας από απειλές», ανέφερε η εταιρεία.
“Αυτή η ευπάθεια δεν επηρεάζει καμία έκδοση του Ivanti Endpoint Manager ή του MobileIron Core 11.3 και νεότερης έκδοσης, ή του Ivanti Neurons για MDM. Η ομάδα υποστήριξής μας είναι πάντα διαθέσιμη για να βοηθήσει τους πελάτες να αναβαθμίσουν“, δήλωσε η Ivanti σε ξεχωριστή ανακοίνωση.
Σύμφωνα με τον Shodan, περισσότερες από 2.200 πύλες χρηστών του MobileIron είναι εκτεθειμένες στο διαδίκτυο αυτήν τη στιγμή. Ανάμεσά τους υπάρχουν περισσότερες από δώδεκα που συνδέονται με τοπικές και κρατικές κυβερνητικές υπηρεσίες των ΗΠΑ.
Δείτε ακόμα: CISA: Προειδοποιεί τις κυβερνητικές υπηρεσίες να επιδιορθώσουν το σφάλμα Ivanti
Η εταιρεία κυβερνοασφάλειας Rapid7, που ανακάλυψε και ανέφερε το σφάλμα, παρέχει δείκτες παραβίασης (IOC) για να βοηθήσει τους ερευνητές ασφαλείας να εντοπίσουν ενδείξεις επίθεσης για το CVE-2023-35082 και προτρέπει τους πελάτες της Ivanti να ενημερώσουν αμέσως το λογισμικό MobileIron Core στην πιο πρόσφατη έκδοση.
Δύο ακόμα ελαττώματα στο Endpoint Manager Mobile (EPMM) της Ivanti (πρώην MobileIron Core) έχουν εκμεταλλευτεί από κρατικούς χάκερ από τον Απρίλιο, σύμφωνα με αναλοίνωση της CISA που δημοσιεύθηκε την Τρίτη.
Ένα από σφάλματα (CVE-2023-35078), μια κρίσιμη ευπάθεια ελέγχου ταυτότητας, χρησιμοποιήθηκε ως zero-day για να διαπραχθεί παραβίαση σε δίκτυα πολλών κρατικών φορέων της Νορβηγίας. Η ευπάθεια αυτή συνδέεται με ένα κενό ασφαλείας στη διαδικασία διέλευσης καταλόγου (CVE-2023-35081), επιτρέποντας σε επιτιθέμενους με δικαιώματα διαχειριστή να αναπτύξουν κακόβουλο κώδικα σε παραβιασμένα συστήματα.
Η κοινή συμβουλευτική μεταξύ της CISA και του Εθνικού Κέντρου Ασφάλειας στον Κυβερνοχώρο της Νορβηγίας (NCSC-NO) έρχονται μετά την κυκλοφορία εντολών που απαιτούσαν από τις ομοσπονδιακές υπηρεσίες των ΗΠΑ να διορθώσουν δύο ενεργά εκμεταλλευόμενες ευπάθειες μέχρι τις 15 και 21 Αυγούστου αντίστοιχα.
Δείτε επίσης: Endpoint Manager Mobile: Η Ivanti διορθώνει zero-day ευπάθεια
Το MobileIron Core είναι μια καταξιωμένη λύση διαχείρισης φορητών συσκευών που προσφέρει ασφαλή πρόσβαση σε επιχειρησιακές εφαρμογές και δεδομένα για όλες τις σύγχρονες πλατφόρμες κινητής τηλεφωνίας. Παρόλο που έχει αντικατασταθεί από το Ivanti Endpoint Manager Mobile (EPMM), το MobileIron Core συνεχίζει να χρησιμοποιείται σε παλαιότερες εγκαταστάσεις και είναι σημαντικό για τους χρήστες να είναι ενήμεροι για τυχόν θέματα ασφάλειας.