IvantiのMDM製品に見つかった脆弱性に対する攻撃が発生
Ivantiのモバイルデバイス管理製品「Ivanti Endpoint Manager Mobile(EPMM)」や旧製品「MobileIron Core」に判明した脆弱性「CVE-2023-35082」が悪用されていることがわかった。
「CVE-2023-35082」は認証のバイパスが可能となる脆弱性。「EPMM 11.10」「同11.9」「同11.8」や「MobileIron Core 11.7」、および以前のバージョンに影響があり、2023年8月にセキュリティアドバイザリが公表されている。
同脆弱性の共通脆弱性評価システム「CVSSv3」におけるベーススコアは、最高値である「10」とされており、重要度は「クリティカル(Critical)」とレーティングされている。
悪用が発生しているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間1月18日、「悪用が確認された脆弱性カタログ(KEV)」に同脆弱性を追加した。
同リストに追加された場合、米国の行政機関では一定期間内に対応する義務が生じる。また脆弱性そのものは広く悪用されるおそれがあるため注意が必要となる。
なお、「Ivanti Endpoint Manager Mobile(EPMM)」や旧製品「MobileIron Core」に関しては、「CVE-2023-35081」「CVE-2023-35078」に対するゼロデイ攻撃が発生した。これら脆弱性は2023年7月に「KEV」へ登録されている。
(Security NEXT - 2024/01/19 )
ツイート
PR
関連記事
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
ATM取引情報が保存された外部記録媒体を紛失 - 苫小牧信金
県営住宅家賃滞納者情報含む一部督促状を誤送付 - 神奈川県
廃棄カルテが一般ゴミに紛れる、搬送中に飛散 - 薩摩川内市
職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
