Ivanti, EPMM Sıfırıncı Gün Güvenlik Açığı için Acil Yama Yayınladı

Ivanti, Endpoint Manager Mobile (EPMM) adıyla bilinen mobil cihaz yönetimi yazılımlarında (eski adıyla MobileIron Core) aktif olarak kullanılan bir sıfır gün güvenlik açığı keşfetti. Bu güvenlik açığı, CVE-2023-35078 olarak adlandırılmıştır ve kimliği doğrulanmamış bir uzaktan API erişimi güvenlik açığıdır. Maksimum şiddet derecesi 10 olan CVSS ölçeğinde yüksek riskli bir açık olarak tanımlanmıştır.

Ivanti, bu güvenlik açığının, kimliği doğrulanmamış bir uzaktan saldırganın EPMM’ye erişmesine izin verdiğini belirtmiştir. Açıktan yararlanıldığında, yetkisiz bir saldırganın potansiyel olarak kullanıcıların kişisel olarak tanımlanabilir bilgilerine (PII) erişmesine ve sunucuda sınırlı değişiklikler yapmasına olanak sağlar. Bu, saldırganın kişisel verilere ulaşarak gizlilik ihlallerine ve diğer kötü niyetli faaliyetlere yol açabilir.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu güvenlik açığından yararlanarak API yollarına erişimi olan bir saldırganın kullanıcıların adları, telefon numaraları ve diğer mobil cihaz ayrıntıları gibi kişisel verileri elde edebileceğini bildirmiştir. Aynı zamanda, saldırganın savunmasız bir sisteme daha fazla değişiklik yapabilen bir EPMM yönetici hesabı oluşturma gibi yapılandırma değişikliklerini de gerçekleştirebileceği belirtilmiştir.

Ivanti, bu sıfır gün güvenlik açığının “çok sınırlı sayıda müşteriye” karşı aktif olarak kullanıldığının farkında olduğunu ifade etmiştir. Norveç Ulusal Güvenlik Kurumu (NSM), bu açığın Devlet Güvenlik ve Hizmet Teşkilatı’nı (DSS) hedef almak için bilinmeyen tehdit aktörleri tarafından kullanıldığını doğrulamıştır.

Güvenlik araştırmacısı Kevin Beaumont’a göre, sorunla ilgili yamalar 11.8.1.1, 11.9.1.1 ve 11.10.0.2 sürümlerinde kullanıma sunulmuştur. Bu nedenle, Ivanti kullanıcıları en son sürümlere güncelleyerek güvenlik açıklarının giderilmesi ve potansiyel tehditlere karşı korunma konusunda önemli bir adım atmış olacaklardır.

Siber güvenlik, günümüzde her türlü yazılım ve sistem için hayati öneme sahip bir konudur. Güvenlik açıklarının tespit edilmesi ve düzeltilmesi için düzenli olarak güncellemeler yayınlamak ve kullanıcıları bu konuda bilgilendirmek, şirketlerin ve bireylerin siber tehditlere karşı direncini artırmada kritik bir rol oynamaktadır. İşletmelerin, mobil cihaz yönetimi ve diğer yazılımlarında güvenlik açıklarını tespit etmek ve düzeltmek için proaktif önlemler almaları, siber saldırılardan kaynaklanan riskleri minimize etmeye yardımcı olacaktır.