พบช่องโหว่รุนแรงใหม่บน Ivanti MobileIron Core

พบช่องโหว่ Remote Unauthenticated API Access ใหม่บน Ivanti MobileIron Core แนะผู้ที่ใช้งานอัปเกรดเวอร์ชันทันที

ช่องโหว่ใหม่ CVE-2023-35082 มีความรุนแรงตาม CVSS score ระดับ 10.0 คะแนน เป็นช่องโหว่ชนิด Remote Unauthenticated API Access ที่เกิดขึ้นใน MobileIron Core เวอร์ชัน 11.2 หรือเก่ากว่า เมื่อถูกโจมตีสำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึงข้อมูล Personally Identifiable Information (PII) ของผู้ใช้งานและ Server ที่ได้รับผลกระทบได้ ปัจจุบัน Ivanti ได้แนะนำให้ผู้ที่ใช้งานเวอร์ชันที่ได้รับผลกระทบทำการอัปเกรดไปใช้ Ivanti Endpoint Manager Mobile (EPMM) เวอร์ชันล่าสุดแทนเพื่อแก้ไขปัญหา โดยจะไม่มีการออกแพตช์สำหรับเวอร์ชันเก่าเนื่องจากเข้าสู่ระยะ End of support ไปแล้วตั้งแต่ปี 2022 อย่างไรก็ตามจากข้อมูลของ Shodan พบว่ามี MobileIron user portal เวอร์ชันนี้ยังคงถูกใช้งานอยู่มากกว่า 2,200 แห่ง

ที่ผ่านมา Ivanti ได้พบเจอกับช่องโหว่รุนแรงมาแล้วจำนวน 2 ตัว ได้แก่ CVE-2023-35078 ช่องโหว่ Authentication Bypass และ CVE-2023-35081 ช่องโหว่ Directory Traversal ซึ่งสามารถโจมตีลักษณะ Chain กันทำให้เข้าควบคุมเครื่อง Server ได้ทันที ปัจจุบัน CISA จากสหรัฐอเมริกาและ National Cyber Security Centre (NCSC-NO) ของนอร์เวย์ได้ออกคำสั่งให้หน่วยงานภายใต้การควบคุมทำการแพตช์ทั้งสองช่องโหว่นี้ทันทีภายในวันที่ 15 สิงหาคมและ 21 สิงหาคม เนื่องจากพบการโจมตีจากกลุ่มแฮ็กเกอร์แล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/ivanti-discloses-new-critical-auth-bypass-bug-in-mobileiron-core/