위협 브리프 : Ivanti Endpoint Manager Mobile에서 제로 데이 원격 무단 API 액세스를 포함한 여러 취약성 (CVE-203-35078) (업데이트)
8월 23일 기준 Ivanti 제품에서 발견된 3가지 추가 취약점으로 개발된 이 사건은 7월 24일 Mobileiron Core로 알려진 Ivanti Endpoint Manager Mobile (EPMM)에 대한 무단 API 액세스 0 일 취약점을 공개하고, 글을 쓰는 시점에서 유일하게 확인된 피해자는 노르웨이 정부 기관이었다. 이 취약점은 버전 11.10, 11.9 및 11.8에 영향을 미치며 구형 버전도 악용의 위험이 있다.
8월 23일부터 Ivanti 제품에서 3가지 추가 취약점이 발견되었고, 7월 24일 Mobileiron Core로 알려진 Ivanti Endpoint Manager Mobile (EPMM)에 대한 무단 API 액세스 0 일 취약점이 공개되었으며, 글을 쓰는 시점에서 노르웨이 정부 기관이 피해자로 확인되었다. 이 취약점은 버전 11.10, 11.9 및 11.8에 영향을 미치며 구형 버전도 악용의 위험이 있다.
Threat Brief: Multiple Vulnerabilities Including Zero-Day Remote Unauthenticated API Access – CVE-2023-35078 – in Ivanti Endpoint Manager Mobile (Updated)
Developed as a three additional vulnerabilities found in IVANTI products as of August 23, the case unveiled an unauthorized API access to IVANTI ENDPOINT Manager Mobile (EPMM), known as MobileIron Core on July 24, and writes and writesThe only victim at the time was the Norwegian government agency.This vulnerability affects versions 11.10, 11.9 and 11.8, and the spherical version also has a risk of exploitation.
From August 23rd, three additional vulnerabilities were found in IVANTI products, and on July 24, Ivanti Endpoint Manager Mobile (EPMM) was released on July 24, and a vulnerability was released on a 0 -day vulnerability.The institution was confirmed to be victims.This vulnerability affects versions 11.10, 11.9 and 11.8, and the spherical version also has a risk of exploitation.
https://unit42.paloaltonetworks.com/threat-brief-cve-2023-35078/