Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Ivanti on julkaissut Endpoint Manager Mobile -tuotteeseen päivityksiä, joilla korjataan kriittinen haavoittuvuus (CVE-2023-35078). Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi päästä käsiksi järjestelmässä oleviin tietoihin ja tehdä joitakin muutoksia järjestelmään. Haavoittuvuuden hyväksikäyttöä on jo havaittu. Ivanti suosittelee järjestelmän päivittämistä välittömästi.

Ivanti Endpoint Manager Mobile -tuotetta käytetään organisaatioissa esimerkiksi mobiililaitteiden turvalliseen hallintaan. Tuotteesta on löydetty haavoittuvuus, joka vaatii välittömiä päivitystoimia organisaatioilta, joilla on käytössä Ivanti Endpoint Manager Mobile (ent. MobileIron Core). Haavoittuvuuden hyväksikäyttö mahdollistaa tunnistautumattomalle hyökkääjälle pääsyn järjestelmän ohjelmointirajapinnan (engl. Application Programming Interface, API) kautta järjestelmässä oleviin tietoihin ja resursseihin etänä. Haavoittuvuus myös mahdollistaa tiettyjen muutosten tekemisen järjestelmään. 

Koska kyseistä järjestelmää käytetään mobiililaitteiden hallintaan ja sillä mahdollistetaan laitteille pääsy sisäverkossa oleviin palveluihin, voi haavoittuutta hyväksikäyttämällä hyökkääjä mahdollisesti saada pääsyn sisäverkkoon. Kyseistä haavoittuvuutta on jo hyväksikäytetty ja tästä syystä päivittäminen on erityisen tärkeää. Haavoittuvuus koskee organisaatioita, jotka käyttävät kyseistä tuotetta. Kyberturvallisuuskeskus ottaa mielellään vastaan ilmoituksia, mikäli havaitsette tietoturvapoikkeamia kyseiseen haavoittuvuuteen liittyen.

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvuuden kohde

Haavoittuvuus vaikuttaa versioihin 11.10, 11.9 ja 11.8. Vanhemmat versiot ovat myös todennäköisesti haavoittuvia. 

Mistä on kysymys?

Päivitä versioon 11.8.1.1, 11.9.1.1 tai 11.10.0.2.