ແຈ້ງເຕືອນ ຊ່ອງໂຫວ່ໃນ Ivanti MobileIron Core

ເປັນ​ຊ່ອງ​ໂຫວ່ Remote Unauthenticated API Access ໃໝ່​ໃນ Ivanti MobileIron Core ແນະນຳໃຫ້​ຜູ້​ທີ່​ໃຊ້​ງານ ປັບປຸງ​ທັນ​ທີ.

ຊ່ອງ​ໂຫວ່​ໃໝ່ CVE-2023-35082 ມີ​ຄວາມ​ຮຸນແຮງ​ຕາມ CVSS score ໃນລະ​ດັບ 10.0 ຄະ​ແນນ ເປັນ​ຊ່ອງ​ໂຫວ່​ຊະນິດ Remote Unauthenticated API Access ທີ່ເກິດຂື້ນ​ໃນ MobileIron Core ຮຸ່ນ 11.2 ຫລື​ ເກົ່າ​ກວ່າ ເມື່ອ​ຖືກ​ໂຈມ​ຕີ​ສຳ​ເລັດ​ ຈະ​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ ສາມາດ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ Personally Identifiable Information (PII) ຂອງ​ຜູ້​ໃຊ້​ງານ ​ແລະ Server ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ໄດ້. ປະຈຸບັນ Ivanti ໄດ້​ແນະ​ນຳ​ໃຫ້​ຜູ້​ທີ່​ໃຊ້​ງານ​ຮຸ່ນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ ທຳການ​ປັບປຸງ​ໄປ​ໃຊ້ Ivanti Endpoint Manager Mobile (EPMM) ຮຸ່ນຫລ້າ​ສຸດ​ແທນ​ ເພື່ອ​ແກ້​ໄຂ​ບັນຫາ ໂດຍ​ຈະ​ບໍ່​ມີ​ການ​ອອກຕົວປັບປຸງແກ້ໄຂ​ສຳລັບ​ຮຸ່ນ​ເກົ່າ ​ເນື່ອງ​ຈາກ​ເຂົ້າ​ສູ່​ໄລຍະ End of support ໄປ​ແລ້ວ​ ຕັ້ງ​ແຕ່​ປີ 2022. ຢ່າງໃດ​ກໍ​ຕາມ​ ຈາກ​ຂໍ້​ມູນ​ຂອງ Shodan ເຫັນວ່າ ​ມີ MobileIron user portal ຮຸ່ນ​ນີ້ ​ຍັງ​ຖືກນຳ​ໃຊ້​ງານ​ ຢູ່​ຫລາຍກວ່າ 2,200 ແຫ່ງ.

ທີ່​ມາ : www.bleepingcomputer.com/news/security/ivanti-discloses-new-critical-auth-bypass-bug-in-mobileiron-core/

721 Views