Ivanti heeft een patch uitgebracht voor de CVE-2023-35078-kwetsbaarheid in zijn Endpoint Manager Mobile (EPMM)-software.
De als zeer kritiek bestempelde kwetsbaarheid in de EPMM-oplossing van Ivanti, die ook bekend is onder de oude naam MobileIron Core, maakt het mogelijk dat hackers op afstand toegang krijgen tot de persoonlijke informatie op getroffen devices. Ook kunnen zij hierdoor beperkte (configuratie)veranderingen doorvoeren op verbonden servers.
Alle versies van de Ivanti EPMM-oplossing worden door de kwetsbaarheid getroffen.
Patch uitgebracht
Na de ontdekking van de kwetsbaarheid heeft Ivanti het bestaan ervan alleen via een voor abonnees afgeschermde website gedeeld. Inmiddels is onder druk van security-experts de data over de kwetsbaarheid toch openbaar gemaakt.
Inmiddels is ook een patch uitgebracht, zo maakte het bedrijf bekend.
De betreffende CVE-2023-35078-kwetsbaarheid is wel actief door hackers misbruikt. Recent maakte de Noorse overheid bekend dat, via de kwetsbaarheid, twaalf ministeries waren gehackt. Daarbij zou data zijn buitgemaakt.
Lees ook: Noorse ministeries gehackt door kwetsbaarheid in Ivanti-software
20 uur geleden
