Aktivt utnyttet nulldagssårbarhet i MobileIron Core
Publisert:
Oppdatert:
NCSC ønsker å varsle om en aktivt utnyttet nulldagssårbarhet, CVE-2023-35078, i produktet Ivanti Endpoint Manager (EPMM), tidligere kjent som MobileIron Core. Sårbarheten påvirker en rekke versjoner av programvaren1.
NCSC har varslet alle kjente systemeiere i Norge som har MobileIron Core tilgjengelig på internett om tilgjengelig sikkerhetsoppdatering. NCSC anbefaler at sikkerhetsoppdateringene installeres umiddelbart.
Vi ønsker forøvrig å vise til våre nettsider for mer informasjon2.
Referanser:
1https://forums.ivanti.com/s/article/KB-Remote-unauthenticated-API-access-vulnerability-CVE-2023-35078
2https://nsm.no/aktuelt/null-dagssarbarhet-i-ivanti-endpoint-manager-mobileiron-core