Ivanti Endpoint Manager Mobile 漏洞警告

关键要点

• CISA 警告两个 Ivanti Endpoint Manager Mobile 漏洞的活跃利用。
• 挪威多个组织及政府网络遭受攻击。
• 漏洞 CVE-2023-35078 可与 CVE-2023-35081 联合利用，使攻击者获得管理员权限。
• 建议联邦机构在指定日期前修复这些漏洞。

根据
的报道，美国网络安全和基础设施安全局（CISA）提醒各组织注意 Ivanti Endpoint Manager Mobile（前称 MobileIronCore）中的两个漏洞的被利用情况。这些漏洞的利用发生在四月至七月之间。上个月，多个挪威组织和一个挪威政府机构的网络被利用了其中一个严重的身份验证绕过漏洞，标识为
CVE-2023-35078。根据 CISA的说法，该漏洞可以与一个目录遍历漏洞（CVE-2023-35081）联合使用，使攻击者能够在拥有管理员权限的情况下部署网络 shell。

“移动设备管理（MDM）系统是威胁行为者的诱人目标，因为它们可以提升对成千上万移动设备的访问权限。而且，有组织的攻击者已经利用过之前的
MobileIron 漏洞。这使得 CISA 和
对政府和私营部门网络的潜在广泛利用表示担忧。” CISA 还建议联邦机构在 8 月 15 日之前修复 CVE-2023-35078，在 8 月 21
日之前修复 CVE-2023-35081。

漏洞名称 | 编号 | 风险级别 | 修复截止日期
—|—|—|—
身份验证绕过 | CVE-2023-35078 | 严重 | 2023年8月15日
目录遍历 | CVE-2023-35081 | 严重 | 2023年8月21日

对于组织来说，了解这些漏洞并采取相应措施来保护其网络至关重要。因为漏洞的存在可能导致严重的信息安全事件，从而影响业务的正常运转。