ABD merkezli IT yazılım şirketi Ivanti, Mobil Cihaz Yönetimi yazılımı olan Endpoint Manager Mobile (ESKM, eski adıyla MobileIron Core) üzerinde etkin bir şekilde sömürülen bir zero-day açığı düzeltti.
Pazar günü yayınlanan güvenlik yamaları, CVE-2023-35078 olarak izlenen uzaktan kimlik doğrulanmamış API erişimi açığına yönelik olarak sunuldu.
Güvenlik yamaları, EPMM 11.8.1.1, 11.9.1.1 ve 11.10.0.2’ye yükseltme yapılabilir. Ayrıca, 11.8.1.0’dan (örn. 11.7.0.0, 11.5.0.0) düşük, desteklenmeyen ve ömrünü tamamlamış yazılım sürümleri yine hedef altında. Ivanti “Bu açık, tüm desteklenen 11.10, 11.9 ve 11.8 sürümlerini etkiliyor. Eski sürümler de risk altında,” diyor. Saldırganlar, uzaktan (internet üzerinden) bir kullanıcıların kişisel kimlik bilgilerine erişebilir ve sunucuda sınırlı değişikliklere izin verebilir.” diye devam ediyor.
Zafiyet saldırganlar tarafından kullanılmaya başlandı
Güvenlik açığı hakkında haberler siber güvenlik topluluğu arasında dolaşırken, güvenlik uzmanı Kevin Beaumont, kolay bir şekilde sömürülebilmesi nedeniyle yamaların mümkün olan en kısa sürede yüklenmesi gerektiği konusunda uyardı.
Şirket henüz zero-day’in aktif olarak kullanıldığını resmi olarak kabul etmedi, ancak yayınladığı bültende CVE-2023-35078’nin sınırlı sayıda müşteriye yönelik saldırılarda sömürüldüğünü güvenilir bir kaynaktan bilgi aldıklarını belirtti.
Kaynak: bleepingcomputer.com
