You are here
Home > Novosti > Ivanti je izdao zakrpu za MobileIron ranjivost nultog dana

Ivanti je izdao zakrpu za MobileIron ranjivost nultog dana

Ivanti, softverska tvrtka iz SAD-a,  izdala je zakrpu za ranjivost koja omogućuje zaobilaženje autentifikacije na mobilnim uređajima koji koriste Endpoint Manager Mobile (EPMM) paket (bivši MobileIron Core).

Zakrpa se odnosi na ranjivost CVE-2023-35078 te onemogućuje udaljeni pristup API-u bez autentifikacije. Napadač iskorištavanjem ove ranjivosti može pristupiti osobnim podacima klijenata i napraviti određene promjene na serveru.

Internet-exposed MobileIron user portals
BleepingComputer: više od 2900 ranjivih sustava MobileIron korisnika (Shodan)

Nakon izdavanje zakrpe, Norveška je potvrdila da je za napad na softversku platformu koju koristi 12 norveških ministarstava iskorištena ova ranjivost. Napadom ipak nisu zahvaćeni Ured norveškog premijera, Ministarstvo obrane, Ministarstvo pravosuđa i Ministarstvo vanjskih poslova.

Ranjive su verzije paketa starije od verzije 11.8.1.0. Svima se savjetuje da bez odgađanja nadograde svoje sustave kako ne bi postali žrtve ove ranjivosti

Top
More in Novosti
Apple je izdao zakrpu za 0-day ranjivost koja se aktivno iskorištava

Od početka godine, Apple je zakrpao 11 ranjivosti nultog dana koje su napadači iskorištavali za napade na uređaje koji koriste...

Close