Kriittinen haavoittuvuus Ivanti Endpoint Manager Mobile (MobileIron Core) -tuotteessa

Haavoittuvuus12/2023CVSS 10CVE-2023-35078 (Ulkoinen linkki)

Julkaistu 25.07.2023 8:48

Ivanti on julkaissut Endpoint Manager Mobile -tuotteeseen päivityksiä, joilla korjataan kriittinen haavoittuvuus (CVE-2023-35078). Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi päästä käsiksi järjestelmässä oleviin tietoihin ja tehdä joitakin muutoksia järjestelmään. Haavoittuvuuden hyväksikäyttöä on jo havaittu. Ivanti suosittelee järjestelmän päivittämistä välittömästi.

Ivanti Endpoint Manager Mobile -tuotetta käytetään organisaatioissa esimerkiksi mobiililaitteiden turvalliseen hallintaan. Tuotteesta on löydetty haavoittuvuus, joka vaatii välittömiä päivitystoimia organisaatioilta, joilla on käytössä Ivanti Endpoint Manager Mobile (ent. MobileIron Core). Haavoittuvuuden hyväksikäyttö mahdollistaa tunnistautumattomalle hyökkääjälle pääsyn järjestelmän ohjelmointirajapinnan (engl. Application Programming Interface, API) kautta järjestelmässä oleviin tietoihin ja resursseihin etänä. Haavoittuvuus myös mahdollistaa tiettyjen muutosten tekemisen järjestelmään.

Koska kyseistä järjestelmää käytetään mobiililaitteiden hallintaan ja sillä mahdollistetaan laitteille pääsy sisäverkossa oleviin palveluihin, voi haavoittuutta hyväksikäyttämällä hyökkääjä mahdollisesti saada pääsyn sisäverkkoon. Kyseistä haavoittuvuutta on jo hyväksikäytetty ja tästä syystä päivittäminen on erityisen tärkeää. Haavoittuvuus koskee organisaatioita, jotka käyttävät kyseistä tuotetta. Kyberturvallisuuskeskus ottaa mielellään vastaan ilmoituksia, mikäli havaitsette tietoturvapoikkeamia kyseiseen haavoittuvuuteen liittyen.