Ivanti ออกแพตช์ Zero-day บน Endpoint Manager Mobile (EPMM) หรือ MobileIron Core

Ivanti ออกแพตช์ Zero-day บน Endpoint Manager Mobile (EPMM) หรือชื่อก่อนหน้านี้คือ MobileIron Core

Credit: alexmillos/ShutterStock

Ivanti ได้ออกอัปเดตแพตช์ช่องโหว่ Zero-day (CVE-2023-35078) ชนิด Remote Unauthenticated API Access บนผลิตภัณฑ์ Endpoint Manager Mobile (EPMM) หรือชื่อเรียกก่อนหน้านี้คือ MobileIron Core กระทบกับ EPMM เวอร์ชัน 11.10, 11.9 และ 11.8 รวมถึงเวอร์ชันเก่าด้วย ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้ รวมถึงสามารถแก้ไขข้อมูลบางส่วนบนเซิร์ฟเวอร์ได้ด้วย ผู้ดูแลระบบสามารถอัปเกรดไปใช้งานเวอร์ชัน 11.8.1.1, 11.9.1.1, และ 11.10.0.2 ได้แล้วเพื่ออุดช่องโหว่

ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยได้ออกมาเตือนถึงช่องโหว่นี้ โดยควรทำการแพตช์ทันที เนื่องจากเป็นช่องโหว่ที่สามารถโจมตีได้ง่ายและพบการโจมตีผ่านช่องโหว่นี้แล้วกับลูกค้าบางรายที่ใช้งานอยู่

ที่มา: https://www.bleepingcomputer.com/news/security/ivanti-patches-mobileiron-zero-day-bug-exploited-in-attacks/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

NIST Cybersecurity Framework 2.0 ออกแล้ว

The National Institute of Standards and Technology (NIST) ได้ประกาศออก Cybersecurity Framework 2.0 (CSF) แล้ว โดยเพิ่มเนื้อหาที่ช่วยให้องค์กรทุกขนาดนำไปใช้ได้จริง …

แนะนำ SAP S/4HANA Cloud Public Edition: ทางเลือกใหม่ในการใช้ ERP ที่ครอบคลุมทุกความสามารถ ด้วยค่าใช้จ่ายเริ่มต้นที่คุ้มค่ายิ่งกว่าเดิม

  แนวโน้มของการใช้ Cloud ERP แทนระบบ ERP แบบดั้งเดิมนั้นกำลังเติบโตอย่างรวดเร็ว เพราะในแง่ของธุรกิจองค์กรนั้นสามารถลดทั้งค่าใช้จ่ายในการเริ่มต้นโครงการ ERP, การดูแลรักษาระบบ IT Infrastructure ลงได้ อีกทั้งยังสามารถใช้ความสามารถใหม่ๆ บนระบบ …