CISA는 정부 기관에 공격에 이용 된 Ivanti Bug 패치를 경고
CISA가 오늘 연방 기관에 Ivanti의 Endpoint Manager Mobile (EPM)의 취약성에 대해 경고했다. CVE-2023-35078로 추적된 결함은 악용되어 노르웨이 부처의 소프트웨어 플랫폼을 해킹하기 위해 사용됐고, 공격자는 PII를 훔치기 위해 API 경로에 원격 액세스 할 수 있었다. 또한 EPMM 관리 계정 생성을 포함하여 손상된 장치에서 구성을 변경할 수 있었다. CISA가 이 취약성에 대해 시스템을 확보하라고 경고했다.
CISA warns govt agencies to patch Ivanti bug exploited in attacks
CISA warned the federal agency on the vulnerability of IVANTI’s Endpoint Manager Mobile (EPM).The defects tracked by the CVE-2023-35078 were used to hack the software platform of the Norwegian Buddha, and the attacker was able to remotely access the API path to steal the PII.In addition, the configuration could be changed in damaged devices, including the creation of the EPMM management account.CISA warned that the system should be secured for this vulnerability.