Aktywnie wykorzystywana w atakach
Ivanti Endpoint Manager Mobile Authentication Bypass Vulnerability
Ivanti — Endpoint Manager Mobile (EPMM) · Figuruje w katalogu CISA KEV od 2023-07-25. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
CVE-2023-35078
KrytyczneCVSS 9.8KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 100 — wyżej niż 100% wszystkich znanych CVE
Streszczenie
W podatności CVE-2023-35078 w Ivanti EPMM występuje luka umożliwiająca ominięcie uwierzytelniania, co pozwala nieautoryzowanym użytkownikom na dostęp do zastrzeżonej funkcjonalności lub zasobów aplikacji bez odpowiedniego uwierzytelnienia.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych i funkcji, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się natychmiastowe załatanie luki oraz przegląd i wzmocnienie mechanizmów uwierzytelniania w aplikacji.
Oryginalny opis (angielski, źródło NVD)
An authentication bypass vulnerability in Ivanti EPMM allows unauthorized users to access restricted functionality or resources of the application without proper authentication.

