Az Ivanti MDM termékének (EPMM) egy kritikus sebezhetőségét (CVE-2023-35078) fenyegetési szereplők kihasználták norvég államigazgatási szervek elleni támadások során. A tech cég néhány napja egy újabb sebezhetőségről (CVE-2023-35081) közölt információkat.
Az EPMM-et széles körben használják világszerte a kormányzati szektorban. A Shodan szerint több ezer sérülékeny rendszer ─ köztük egyesült államokbeli és európai ügynökségek tucatjai ─ érhetőkel az Internet felől.
A két sebezhetőség együttes kihasználása lehetővé teheti a hitelesítés megkerülését és adminisztrátori jogosultság megszerzését a sérülékeny rendszeren. A sebezhetőségekről a CISA is adott ki figyelmeztetést, ami itt tekinthető meg.
A sebezhetőségek az Ivanti Endpoint Manager Mobile (EPMM) ─ korábban: MobileIron Core ─ 11.10, 11.9 és 11.8-as, valamint korábbi verzióit érintik, az érintett renszerüzemeltetők számára javasolt a biztonsági frissítések mielőbbi telepítése.