ເປັນຊ່ອງໂຫວ່ Remote Unauthenticated API Access ໃໝ່ໃນ Ivanti MobileIron Core ແນະນຳໃຫ້ຜູ້ທີ່ໃຊ້ງານ ປັບປຸງທັນທີ.
ຊ່ອງໂຫວ່ໃໝ່ CVE-2023-35082 ມີຄວາມຮຸນແຮງຕາມ CVSS score ໃນລະດັບ 10.0 ຄະແນນ ເປັນຊ່ອງໂຫວ່ຊະນິດ Remote Unauthenticated API Access ທີ່ເກິດຂື້ນໃນ MobileIron Core ຮຸ່ນ 11.2 ຫລື ເກົ່າກວ່າ ເມື່ອຖືກໂຈມຕີສຳເລັດ ຈະເຮັດໃຫ້ຜູ້ໂຈມຕີ ສາມາດເຂົ້າເຖິງຂໍ້ມູນ Personally Identifiable Information (PII) ຂອງຜູ້ໃຊ້ງານ ແລະ Server ທີ່ໄດ້ຮັບຜົນກະທົບໄດ້. ປະຈຸບັນ Ivanti ໄດ້ແນະນຳໃຫ້ຜູ້ທີ່ໃຊ້ງານຮຸ່ນທີ່ໄດ້ຮັບຜົນກະທົບ ທຳການປັບປຸງໄປໃຊ້ Ivanti Endpoint Manager Mobile (EPMM) ຮຸ່ນຫລ້າສຸດແທນ ເພື່ອແກ້ໄຂບັນຫາ ໂດຍຈະບໍ່ມີການອອກຕົວປັບປຸງແກ້ໄຂສຳລັບຮຸ່ນເກົ່າ ເນື່ອງຈາກເຂົ້າສູ່ໄລຍະ End of support ໄປແລ້ວ ຕັ້ງແຕ່ປີ 2022. ຢ່າງໃດກໍຕາມ ຈາກຂໍ້ມູນຂອງ Shodan ເຫັນວ່າ ມີ MobileIron user portal ຮຸ່ນນີ້ ຍັງຖືກນຳໃຊ້ງານ ຢູ່ຫລາຍກວ່າ 2,200 ແຫ່ງ.
