最近パッチが適用された Ivanti EPMM の重大な脆弱性のバイパスを研究者が発見 from thehackernews.com

最近パッチが適用された Ivanti EPMM の重大な脆弱性のバイパスを研究者が発見 from thehackernews.com security summary

最近パッチが適用された Ivanti EPMM の重大な脆弱性のバイパスを研究者が発見 from thehackernews.com

Researchers Discover Bypass for Recently Patched Critical Ivanti EPMM Vulnerability - thehackernews.com
thehackernews.com
Researchers Discover Bypass for Recently Patched Critical Ivanti EPMM Vulnerability - thehackernews.com
Researchers discover bypass for a recently fixed vulnerability in Ivanti Endpoint Manager ...

Ivanti Endpoint Manager Mobile は、最近修正された積極的に悪用される「CVE-2023-35082」脆弱性にパッチを適用しました。
これにより、認証されていない攻撃者が、サポートされていない古いバージョンの MobileIron Core 以下の API にアクセスできるようになります。
この問題は CVE 2023-338078 と同じ場所、特にセキュリティ フィルター チェーン内の特定のエントリの許容的な性質から発生します。
報道によると、Ironic Core 11.2は2022年3月15日以降サポートが終了しているという。

コメント

タイトルとURLをコピーしました