現在、世界中で約1,600台のIvanti Endpoint Manager Mobile (EPMM)インスタンスが無防備状態にあり、無防備状態のシステムを運用する組織に運用リスクをもたらしています。
これらの脆弱性は、特定のEPMMエンドポイントによって呼び出されるバックエンドBashスクリプトにおけるユーザー入力の不適切な処理に起因しており、ネットワーク経由での認証されていないコード実行や、アプライアンスレベルの権限付与問題を持つ侵害されたデバイスによるデータ漏洩を許します。
ただし、システムへのアクセスに認証情報は必要ありませんでした。
なお、この脆弱性は、CISAの既知の悪用可能な脆弱性リスト(現時点ではバージョン番号が不明)に掲載されています。
コメント