TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Ivanti ออกแพตช์ Zero-day บน Endpoint Manager Mobile (EPMM) หรือชื่อก่อนหน้านี้คือ MobileIron Core
Ivanti ได้ออกอัปเดตแพตช์ช่องโหว่ Zero-day (CVE-2023-35078) ชนิด Remote Unauthenticated API Access บนผลิตภัณฑ์ Endpoint Manager Mobile (EPMM) หรือชื่อเรียกก่อนหน้านี้คือ MobileIron Core กระทบกับ EPMM เวอร์ชัน 11.10, 11.9 และ 11.8 รวมถึงเวอร์ชันเก่าด้วย ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้ รวมถึงสามารถแก้ไขข้อมูลบางส่วนบนเซิร์ฟเวอร์ได้ด้วย ผู้ดูแลระบบสามารถอัปเกรดไปใช้งานเวอร์ชัน 11.8.1.1, 11.9.1.1, และ 11.10.0.2 ได้แล้วเพื่ออุดช่องโหว่
ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยได้ออกมาเตือนถึงช่องโหว่นี้ โดยควรทำการแพตช์ทันที เนื่องจากเป็นช่องโหว่ที่สามารถโจมตีได้ง่ายและพบการโจมตีผ่านช่องโหว่นี้แล้วกับลูกค้าบางรายที่ใช้งานอยู่
