Une autre vulnérabilité zero-day activement exploitée affectant Ivanti Endpoint Manager Mobile a été identifiée et corrigée.
La semaine dernière, nous avons signalé une vulnérabilité d’accès à distance non authentifié à l’API affectant Ivanti EPMM, qui a été exploitée pour cibler les ministères norvégiens.
L’entreprise a indiqué que la vulnérabilité avait touché un nombre limité de clients et a publié un correctif, mais n’a pas communiqué d’autres détails ou indicateurs de compromission au public.
La communauté de l’infosec a rapidement découvert le point de terminaison API vulnérable, la nature de la vulnérabilité, la manière dont elle peut être exploitée et la façon dont les organisations peuvent vérifier si la vulnérabilité a été exploitée dans leurs systèmes.
CVE-2023-35081, découvert avec l’aide de chercheurs de Mnemonic, est une vulnérabilité d’écriture de fichier arbitraire à distance qui pourrait permettre à un attaquant moderne créer, modifier ou supprimer des fichiers à distance dans le serveur Ivanti EPMM.
Ivanti a également souligné qu’à sa connaissance, cette vulnérabilité n’a pas été introduite dans son processus de développement de code de manière malveillante.