2025-08-18 17:49:25
Ivanti 最近确认,其过时的 MobileIron Core 版本 112 及之前版本受到了一个新的严重身份验证绕过漏洞影响,该漏洞具体标识为 CVE202335082。此漏洞的利用可能导致移动设备用户的个人信息被泄露,并且允许攻击者在受影响的服务器上部署网络壳,不法分子借此可以更轻易地进行攻击和数据窃取。
据BleepingComputer报道,Ivanti 表示目前不会针对该漏洞发布修复方案,但在最新推出的 Endpoint Manager Mobile 版本中已提供补救措施。Ivanti 声明称:“此漏洞不影响任何版本的 Ivanti Endpoint Manager、MobileIron Core 113 及以上版本或 Ivanti Neurons for MDM。我们的支持团队始终准备好帮助客户进行版本升级。”
Ivanti 对该安全漏洞的披露发生在网络安全和基础设施安全局CISA发布警告后,提醒安全人员有关 Ivanti EPMM 的另外两个漏洞CVE202335078 和 CVE202335081在四月份以来被恶意利用。特别是 CVE202335078,已被用于攻击多家挪威政府机构。
1元机场官网
如需了解更多信息,请参考上述链接以获取详细信息和指导。
通过一元机场. com入口获取最新节点信息与账户资料,一键添加至clash客户端使用。
