Разработчики Ivanti исправили второй 0-day, использованный в атаке на правительство Норвегии - «Новости» » Интернет технологии
sitename
Logitech представила алюминиевую мышь G502 X Plus AL Edition, но продавать её не будет - «Новости сети»
Logitech представила алюминиевую мышь G502 X Plus AL Edition, но продавать её не будет - «Новости сети»
 Qualcomm поглощает Intel — это перевернёт рынок чипов - «Новости сети»
Qualcomm поглощает Intel — это перевернёт рынок чипов - «Новости сети»
 «Тело готово, но сердце не выдержит»: CD Projekt Red и Netflix анонсировали следующее аниме по Cyberpunk 2077 после «Киберпанк: Бегущие по краю» - «Новости сети»
«Тело готово, но сердце не выдержит»: CD Projekt Red и Netflix анонсировали следующее аниме по Cyberpunk 2077 после «Киберпанк: Бегущие по краю» - «Новости сети»
 Сюрприз на день рождения: Sega подарила владельцам Warhammer 40,000: Dawn of War и Dawn of War 2 в Steam все дополнения - «Новости сети»
Сюрприз на день рождения: Sega подарила владельцам Warhammer 40,000: Dawn of War и Dawn of War 2 в Steam все дополнения - «Новости сети»
 «Добро пожаловать обратно»: после месяца блокировки россиянам и белорусам снова открыли доступ к IGN и How Long to Beat - «Новости сети»
«Добро пожаловать обратно»: после месяца блокировки россиянам и белорусам снова открыли доступ к IGN и How Long to Beat - «Новости сети»
 Заработать дома на продаже тостов - «Заработок в интернете»
Заработать дома на продаже тостов - «Заработок в интернете»
 Любишь фильмы? Заработай на рецензиях! - «Заработок в интернете»
Любишь фильмы? Заработай на рецензиях! - «Заработок в интернете»
 Вещи и услуги в дар. - «Заработок в интернете»
Вещи и услуги в дар. - «Заработок в интернете»
 Доход в сети от лучших партнерок - «Заработок в интернете»
Доход в сети от лучших партнерок - «Заработок в интернете»
 Как стать дизайнером? Это может каждый! - «Заработок в интернете»
Как стать дизайнером? Это может каждый! - «Заработок в интернете»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Разработчики Ivanti исправили второй 0-day, использованный в атаке на правительство Норвегии - «Новости»

✔Разработчики Ivanti исправили второй 0-day, использованный в атаке на правительство Норвегии - «Новости»

02 августа 2023 412 Новости / Отступы и поля / Типы носителей 0

Компания Ivanti устранила еще одну уязвимость нулевого дня в Endpoint Manager Mobile (ранее MobileIron Core), которая недавно использовалась для взлома ИТ-систем ряда министерств в Норвегии.


Новая уязвимость относится к типу path traversal и получила идентификатор CVE-2023-35081.


Разработчики сообщают, что баг позволяет аутентифицированному администратору осуществить произвольную запись файлов на сервер EPMM. Кроме того, уязвимость можно было использовать в сочетании с CVE-2023-35078, обходя аутентификацию администратора и ограничения ACL.


«Успешная эксплуатация могла использоваться для записи вредоносных файлов на устройство, что в конечном итоге позволяло злоумышленнику выполнять команды ОС от имени пользователя tomcat. На данный момент нам известно только об ограниченном числе клиентов, затронутых CVE-2023-35078, а также CVE-2023-35081», — говорят в компании.


Напомню, что упомянутая уязвимость CVE-2023-35078 была обнаружена и исправлена в июле 2023 года. Тогда управление национальной безопасности Норвегии (Nasjonal Sikkerhetsmyndighet, NSM) сообщило, что сразу 12 правительственных учреждений пострадали от атаки на критическую уязвимость нулевого дня в решении Ivanti EPMM.


Как сообщается теперь, новый баг, CVE-2023-35081, так же использовался для атак на норвежские власти, которые в итоге привели к краже личной информации, включая имена, номера телефонов и другие данные мобильных устройств.


Компания Ivanti устранила еще одну уязвимость нулевого дня в Endpoint Manager Mobile (ранее MobileIron Core), которая недавно использовалась для взлома ИТ-систем ряда министерств в Норвегии. Новая уязвимость относится к типу path traversal и получила идентификатор CVE-2023-35081. Разработчики сообщают, что баг позволяет аутентифицированному администратору осуществить произвольную запись файлов на сервер EPMM. Кроме того, уязвимость можно было использовать в сочетании с CVE-2023-35078, обходя аутентификацию администратора и ограничения ACL. «Успешная эксплуатация могла использоваться для записи вредоносных файлов на устройство, что в конечном итоге позволяло злоумышленнику выполнять команды ОС от имени пользователя tomcat. На данный момент нам известно только об ограниченном числе клиентов, затронутых CVE-2023-35078, а также CVE-2023-35081», — говорят в компании. Напомню, что упомянутая уязвимость CVE-2023-35078 была обнаружена и исправлена в июле 2023 года. Тогда управление национальной безопасности Норвегии (Nasjonal Sikkerhetsmyndighet, NSM) сообщило, что сразу 12 правительственных учреждений пострадали от атаки на критическую уязвимость нулевого дня в решении Ivanti EPMM. Как сообщается теперь, новый баг, CVE-2023-35081, так же использовался для атак на норвежские власти, которые в итоге привели к краже личной информации, включая имена, номера телефонов и другие данные мобильных устройств.
CSS
запостил(а)
Blare
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))


Комментарии для сайта Cackle
Забыли пароль? Регистрация
Войти через: