第三个 Ivanti 漏洞已遭利用

2024年1月22日21:42:22评论11 views字数 529阅读1分45秒阅读模式

第三个 Ivanti 漏洞已遭利用聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

影响 Ivanti Endpoint Manager Mobile (EPMM) 的一个严重漏洞CVE-2023-35082已被增加至CISA的“已知遭利用漏洞 (KEV) 分类表”中。

CVE-2023-35082的CVSS评分为9.8，是一个认证绕过漏洞，且是对CVSS评分为10分的CVE-2023-35078的补丁绕过。后者在2023年4月被用于攻击挪威政府。

网络安全公司 Rapid7 发现并报告了该漏洞并指出CVE-2023-35082可与CVE-2023-35081组合利用，导致攻击者写恶意 Web shell 文件，不过目前尚不清楚这些漏洞如何遭在野利用。

Ivanti Endpoint Manager 的所有版本均易遭攻陷，包括 11.10、11.9、11.8和 MobileIron Core 11.7。建议联邦机构在2月的第一周应用补丁。

就在几天前，Ivanti 公司的研究人员报告了两个 0day 漏洞CVE-2023-46805和CVE-2024-21887已遭活跃利用。Ivanti 公司正在为这些漏洞发布缓解措施并指出将在1月22日至2月19日期间分批发布补丁。

原文始发于微信公众号（代码卫士）：第三个 Ivanti 漏洞已遭利用

本文由 admin 发表于 2024年1月22日21:42:22
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
第三个 Ivanti 漏洞已遭利用http://cn-sec.com/archives/2419855.html

DataTrove：一款针对大规模文本数据的处理、过滤和消除重复数据工具