Haberler

Mobil Cihaz Yönetim Yazılımı MobileIron Core’da Yeni Güvenlik Açığı Keşfedildi: Kullanıcı Bilgileri Tehdit Altında

Ivanti, MobileIron Core mobil cihaz yönetim yazılımında yeni bir kritik güvenlik açığını açıkladı.

CVE-2023-35082 olarak izlenen bu açık, MobileIron Core’un 11.2 ve daha eski sürümlerini etkiliyor. Bu güvenlik açığının istismar edilmesi, saldırganlara mobil cihaz kullanıcılarının kişisel tanımlanabilir bilgilerine (PII) erişim sağlama imkanı verirken, aynı zamanda açığı diğer zafiyetlerle birleştirerek web shell aracılığı ile saldırgan sunucularına erişim imkanı sağlıyor.

Ivanti, bu açığı düzeltmek için güvenlik yamaları yayınlamayacağını belirtti çünkü zaten ürünün daha yeni sürümlerinde kapatıldu ve Endpoint Manager Mobile (EPMM) olarak yeniden adlandırıldı.

MobileIron Core 11.2, 15 Mart 2022 tarihinden itibaren destek dışı bırakılmıştır. Bu nedenle, Ivanti 11.2 veya daha eski sürümlerdeki bu açığı düzeltmek için yama veya başka düzeltmeler yayınlamayacaktır. Ortamınızı tehditlerden korumanın en iyi yolu, en son Ivanti Endpoint Manager Mobile (EPMM) sürümüne yükseltmektir. Bu açık, Ivanti Endpoint Manager veya MobileIron Core’un 11.3 ve üstü sürümlerini veya Ivanti Neurons for MDM’yi etkilemez.

Rapid7, Ivanti müşterilerini MobileIron Core yazılımlarını derhal en son sürüme güncellemeleri konusunda uyarıyor. Ivanti’nin Endpoint Manager Mobile (EPMM) (daha önce MobileIron Core) yazılımındaki diğer iki güvenlik açığı, Nisan ayından bu yana devlet hackerları tarafından kullanıldı. Bunlardan biri (CVE-2023-35078), birden fazla Norveç hükümet kuruluşunun ağlarını ele geçirmek için kullanılan zero-day.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu