IT-гигант сообщил об уязвимости продукта, который используется десятками правительств

Компания Ivanti призвала пользователей Endpoint Manager Mobile срочно установить новое обновление. Продукт компания приобрела в 2020-м году, ранее он был известен, как MobileIron Core. Решение для контроля мобильных устройств используют десятки правительств в разных странах.

Особую озабоченность компании вызвала уязвимость CVE-2023-35078. Несколько экспертов по кибербезопасности уже предупредили, что эта уязвимость нулевого дня активно используется. Угроза актуальна для версий 11.10, 11.9 и 11.8, а также ряда более ранних.

В компании отметили, что оперативно разработали патч. Теперь Ivanti активно взаимодействует с клиентами, напоминая им о необходимости срочного обновления.

Ранее отвечающие за кибербезопасность власти Норвегии подтвердили, что за атака на министерства страны была реализована через уязвимость нулевого дня в Endpoint Manager Mobile.