accessible-http:cve-2023-35078

Apdraudējuma apraksts:

Kas ir noticis:
Jūs saņēmāt šo e-pastu tāpēc, ka Jūsu Ivanti Endpoint Manager Mobile (EPMM), iespējams, ir pakļauta ievainojamībai CVE-2023-35078.
Tā ir ievainojamība, kuras sekmīgas izmantošanas gadījumā, neautentificēts lietotājs/uzbrucējs var veikt limitētas izmaiņas serverī, kā piekļūt lietotāju informācijai.

Šī ievainojamība skar sekojošas versijas:

• Ivanti Endpoint Manager Mobile (EPMM) (11.10, 11.9, 11.8)

Ko darīt:
Nepieciešams veikt attiecīgos programmatūras atjauninājumus, kā arī iesakām izvērtēt nepieciešamību eksponēt servisu publiskajā tīklā.

Papildu informācija pieejama šeit:

• https://www.ivanti.com/blog/cve-2023-35078-new-ivanti-epmm-vulnerability
• https://www.rapid7.com/blog/post/2023/07/26/etr-cve-2023-35078-critical-api-access-vulnerability-ivanti-in-endpoint-manager-mobile/

*Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.

English

What happened:
You received this e-mail because your Ivanti Endpoint Manager Mobile (EPMM) could be vulnerable to CVE-2023-35078.
In detail, successful exploitation of this vulnerability enables an unauthorized, remote (internet-facing) actor to potentially access users’ personally identifiable information and make limited changes to the server.

Affected versions:

• Ivanti Endpoint Manager Mobile (EPMM) (11.10, 11.9, 11.8)

What to do:
Upgrading to the latest version of Ivanti Endpoint Manager Mobile (EPMM) to protect your environment from threats. We also suggest evaluating whether or not your service should be accessible from the public internet.

More info:

• https://www.ivanti.com/blog/cve-2023-35078-new-ivanti-epmm-vulnerability
• https://www.rapid7.com/blog/post/2023/07/26/etr-cve-2023-35078-critical-api-access-vulnerability-ivanti-in-endpoint-manager-mobile/

* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.