CISA: Επισημαίνει ευπάθειες σε Ivanti Endpoint Manager Mobile και MobileIron Core
Η CISA ανακάλυψε μια σοβαρή ευπάθεια, η οποία επηρεάζει το Ivanti Endpoint Manager Mobile (EPMM) και το MobileIron Core, η οποία τώρα όμως έχει διορθωθεί.
Η ευπάθεια, γνωστή και ως CVE-2023-35082 και με αξιολόγηση 9,8 στην κλίμακα CVSS, επιτρέπει την παράκαμψη του ελέγχου ταυτότητας και έχει χρησιμοποιηθεί επιτυχώς σε πραγματικές επιθέσεις.
Λειτουργεί ως λύση για άλλο ελάττωμα, το CVE-2023-35078, με αξιολόγηση CVSS 10,0. Η μη εξουσιοδοτημένηπρόσβαση και οι περιορισμένες τροποποιήσεις στον διακομιστή μπορούν να προκύψουν από την εκμετάλλευση της, αποκτώντας πρόσβαση σε προσωπικές πληροφορίες. Επηρεάζει όλες οι εκδόσεις του Ivanti Endpoint Manager Mobile (EPMM) 11.10, 11.9 και 11.8, καθώς και το MobileIron Core 11.7 και τις νεότερες εκδόσεις.
Η εταιρεία κυβερνοασφάλειας Rapid7, που ανακάλυψε και ανέφερε το ελάττωμα, υπογράμμισε τη δυνατότητά του να συνδυαστεί με το CVE-2023-35081. Αυτό επιτρέπει σε εισβολείς να αναπτύξουν κακόβουλα αρχεία κελύφους ιστού. Αν και οι συγκεκριμένες μέθοδοι πραγματικών επιθέσεων δεν αποκαλύπτονται, συνιστάται στις ομοσπονδιακές υπηρεσίες να εφαρμόσουν τις διορθώσεις που παρέχονται από τον προμηθευτή έως τις 8 Φεβρουαρίου 2024.
Παράλληλα, υπάρχουν two zero-day ευπάθειες στις συσκευές VPN Ivanti Connect Secure (ICS) (CVE-2023-46805 και CVE-2024-21887) που εκμεταλλεύονται ενεργά. Η Ivanti συνιστά την αλλαγή των ευαίσθητων πληροφοριών μετά την ανασυγκρότηση του συστήματος. Η εταιρεία Volexity ανέφερε περιστατικά παραβίασης ασφαλείας σε περισσότερες από 1.700 συσκευές παγκοσμίως, αρχικά συνδεδεμένες με ύποπτο κινέζικο παράγοντα απειλής (UTA0178), με άλλους παράγοντες απειλής να εμπλέκονται στην εκμετάλλευση.
Το Assetnote ανακάλυψε με τη μέθοδο αντίστροφης μηχανικής, ένα επιπλέον τελικό σημείο (“/api/v1/totp/user-backup-code”) που θα μπορούσε να εκμεταλλευτεί τον έλεγχου ταυτότητας (CVE-2023-46805) σε παλαιότερες εκδόσεις ICS. Οι ερευνητές ασφαλείας επισήμαναν ότι αυτό είναι ένα ακόμα παράδειγμα μιας υποτιθέμενης ασφαλούς συσκευής VPN που είναι ευάλωτη λόγω απλών παραλείψεων ασφαλείας. Αναμένεται ότι η Ivanti θα κυκλοφορήσει ενημερώσεις για τις ευπάθειες του VPN την ερχόμενη εβδομάδα.
