Source |
The Hacker News |
Identifiant |
8361054 |
Date de publication |
2023-07-25 09:21:00 (vue: 2023-07-25 06:06:37) |
Titre |
Ivanti libère un patch urgent pour la vulnérabilité Epmm zéro-jour sous exploitation active Ivanti Releases Urgent Patch for EPMM Zero-Day Vulnerability Under Active Exploitation |
Texte |
Ivanti avertit les utilisateurs de mettre à jour leur logiciel de gestion de périphériques mobiles (EPMM) Mobile (EPMM) (anciennement MobileRiron Core) à la dernière version qui corrige une vulnérabilité zéro-jour exploitée activement.
Surnommé CVE-2023-35078, le problème a été décrit comme une vulnérabilité d'accès à API non authentifiée éloignée qui a un impact actuellement pris en charge de la version 11.4 des versions 11.10, 11.9 et 11.8
Ivanti is warning users to update their Endpoint Manager Mobile (EPMM) mobile device management software (formerly MobileIron Core) to the latest version that fixes an actively exploited zero-day vulnerability.
Dubbed CVE-2023-35078, the issue has been described as a remote unauthenticated API access vulnerability that impacts currently supported version 11.4 releases 11.10, 11.9, and 11.8 as |
Envoyé |
Oui |
Condensat |
2023 35078 access active actively api been core currently day described device dubbed cve endpoint epmm exploitation exploited fixes formerly has impacts issue ivanti latest management manager mobile mobileiron patch releases remote software supported unauthenticated under update urgent users version vulnerability warning zero |
Tags |
Vulnerability
|
Stories |
|
Notes |
★★
|
Move |
|