Ivanti ออกแพตช์ Zero-day บน Endpoint Manager Mobile (EPMM) หรือ MobileIron Core

Ivanti ออกแพตช์ Zero-day บน Endpoint Manager Mobile (EPMM) หรือชื่อก่อนหน้านี้คือ MobileIron Core

Credit: alexmillos/ShutterStock

Ivanti ได้ออกอัปเดตแพตช์ช่องโหว่ Zero-day (CVE-2023-35078) ชนิด Remote Unauthenticated API Access บนผลิตภัณฑ์ Endpoint Manager Mobile (EPMM) หรือชื่อเรียกก่อนหน้านี้คือ MobileIron Core กระทบกับ EPMM เวอร์ชัน 11.10, 11.9 และ 11.8 รวมถึงเวอร์ชันเก่าด้วย ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้ รวมถึงสามารถแก้ไขข้อมูลบางส่วนบนเซิร์ฟเวอร์ได้ด้วย ผู้ดูแลระบบสามารถอัปเกรดไปใช้งานเวอร์ชัน 11.8.1.1, 11.9.1.1, และ 11.10.0.2 ได้แล้วเพื่ออุดช่องโหว่

ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยได้ออกมาเตือนถึงช่องโหว่นี้ โดยควรทำการแพตช์ทันที เนื่องจากเป็นช่องโหว่ที่สามารถโจมตีได้ง่ายและพบการโจมตีผ่านช่องโหว่นี้แล้วกับลูกค้าบางรายที่ใช้งานอยู่

ที่มา: https://www.bleepingcomputer.com/news/security/ivanti-patches-mobileiron-zero-day-bug-exploited-in-attacks/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …