Ivanti ออกแพตช์ Zero-day บน Endpoint Manager Mobile (EPMM) หรือ MobileIron Core

Ivanti ออกแพตช์ Zero-day บน Endpoint Manager Mobile (EPMM) หรือชื่อก่อนหน้านี้คือ MobileIron Core

Ivanti ได้ออกอัปเดตแพตช์ช่องโหว่ Zero-day (CVE-2023-35078) ชนิด Remote Unauthenticated API Access บนผลิตภัณฑ์ Endpoint Manager Mobile (EPMM) หรือชื่อเรียกก่อนหน้านี้คือ MobileIron Core กระทบกับ EPMM เวอร์ชัน 11.10, 11.9 และ 11.8 รวมถึงเวอร์ชันเก่าด้วย ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้ รวมถึงสามารถแก้ไขข้อมูลบางส่วนบนเซิร์ฟเวอร์ได้ด้วย ผู้ดูแลระบบสามารถอัปเกรดไปใช้งานเวอร์ชัน 11.8.1.1, 11.9.1.1, และ 11.10.0.2 ได้แล้วเพื่ออุดช่องโหว่

ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยได้ออกมาเตือนถึงช่องโหว่นี้ โดยควรทำการแพตช์ทันที เนื่องจากเป็นช่องโหว่ที่สามารถโจมตีได้ง่ายและพบการโจมตีผ่านช่องโหว่นี้แล้วกับลูกค้าบางรายที่ใช้งานอยู่

ที่มา: https://www.bleepingcomputer.com/news/security/ivanti-patches-mobileiron-zero-day-bug-exploited-in-attacks/