根据 BleepingComputer 的报道,美国网络安全和基础设施安全局CISA提醒各组织注意 Ivanti Endpoint Manager Mobile前称 MobileIron Core中的两个漏洞的被利用情况。这些漏洞的利用发生在四月至七月之间。上个月,多个挪威组织和一个挪威政府机构的网络被利用了其中一个严重的身份验证绕过漏洞,标识为 CVE202335078。根据 CISA 的说法,该漏洞可以与一个目录遍历漏洞CVE202335081联合使用,使攻击者能够在拥有管理员权限的情况下部署网络 shell。
蘑菇加速器下载安装“移动设备管理MDM系统是威胁行为者的诱人目标,因为它们可以提升对成千上万移动设备的访问权限。而且,有组织的攻击者已经利用过之前的 MobileIron 漏洞。这使得 CISA 和 挪威网络安全中心 对政府和私营部门网络的潜在广泛利用表示担忧。” CISA 还建议联邦机构在 8 月 15 日之前修复 CVE202335078,在 8 月 21 日之前修复 CVE202335081。
漏洞名称编号风险级别修复截止日期身份验证绕过CVE202335078严重2023年8月15日目录遍历CVE202335081严重2023年8月21日对于组织来说,了解这些漏洞并采取相应措施来保护其网络至关重要。因为漏洞的存在可能导致严重的信息安全事件,从而影响业务的正常运转。
