Tilkynnt var um nokkra alvarlega veikleika í Endpoint Mangager Mobile (EPMM) hjá Ivanti, ShareFile hjá Citrix og BI Software hjá Metabase. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
Alvarlegir veikleikar (e. critical)
Endpoint Mangager Mobile (EPMM áður þekkt sem MobileIron Core)
Veikleikinn CVE-2023-35078 með CVSSv3 skor upp á 7.2 gerir ógnaraðila kleift að keyra stýrikerfisskipanir á tækinu sem Tomcat notandi (admin) [1]. Veikleikinn hefur verið misnotaður í netárás á ráðuneyti í Noregi eins og sá sem tilkynnt var um í síðustu viku (CVE-2023-35078) [2].
ShareFile
Veikleikinn CVE-2023-24489 með CVSSv3 skor uppá 9.1 gerir ógnaraðila kleift að fjarkeyra kóða (e. Remote Code Execution). Búið er að gefa út kóða sem nýtir veikleikann (e. PoC) [3].
BI Software
Veikleikinn CVE-2023-38646 gerir ógnaraðila kleift að keyra skipanir með sömu réttindi og Metabase þjónn á þjóninum sem Metabase keyrir á [4].
Eftirfarandi kerfi eru veik fyrir gallanum
Endpoint Mangager Mobile (EPMM): < 11.10
ShareFile: < 5.11.24
BI Software: 0.45.4.1, 1.45.4.1, 0.44.7.1, 1.44.7.1, 0.43.7.2 og 1.43.7.2
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:
Endpoint Mangager Mobile (EPMM): 11.10
ShareFile: <= 5.11.24
BI Software: 0.46.6.1 og 1.46.6.1
Tilvísanir
[1] https://forums.ivanti.com/s/article/CVE-2023-35081-Arbitrary-File-Write?language=en_US
[2] https://thehackernews.com/2023/07/ivanti-warns-of-another-endpoint.html
[3] https://www.greynoise.io/blog/introducing-cve-2023-24489-a-critical-citrix-sharefile-rce-vulnerability
[4] https://thehackernews.com/2023/07/major-security-flaw-discovered-in.html
