Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Εντοπίστηκε ευπάθεια στο Ivanti Endpoint Manager Mobile
Της Ελένης Μιχαηλίδου
Μια κρίσιμη ευπάθεια που επηρεάζει το Ivanti Endpoint Manager Mobile (EPMM), η οποία ταυτοποιείται ως CVE-2023-35082, έχει προστεθεί στον κατάλογο γνωστών εκμεταλλεύσιμων ευπαθειών (KEV) του CISA. Η ευπάθεια αφορά παράκαμψη ελέγχου ταυτοποίησης που λειτουργεί ως σημείο εκκίνησης για μια άλλη ευπάθεια, γνωστή ως CVE-2023-35078. Η ευπάθεια αυτή φαίνεται πως υπέστη ενεργή εκμετάλλευση τον Απρίλιο του 2023 σε κυβερνοεπιθέσεις κατά της νορβηγικής κυβέρνησης. Σύμφωνα με την Rapid7, μια εταιρεία κυβερνοασφάλειας που ανακάλυψε και ανέφερε την ευπάθεια, το CVE-2023-35082 μπορεί να συνδυαστεί με το CVE-2023-35081 για να επιτρέψει σε έναν απειλητικό παράγοντα να γράψει κακόβουλα αρχεία Web shell.
Αυτή η ευπάθεια έρχεται μόλις λίγες ημέρες μετά την αναφορά από τους ερευνητές της Ivanti δύο άλλων zero-day ευπαθειών – CVE-2023-46805 και CVE-2024-21887 – οι οποίες αξιοποιούνται ενεργά. Η Ivanti παρέχει πόρους μετριασμού για αυτές τις ατέλειες και ανέφερε ότι θα κυκλοφορήσουν τα αντίστοιχα διορθωτικά patches με κλιμακωτή προσέγγιση στις 22 Ιανουαρίου και στις 19 Φεβρουαρίου.