- نقاط بحثية جديدة إلى العيوب المستخدمة في أهداف ضد مثيلات السحابة
- تم العثور على العيوب من قبل في الهجمات المحلية
- أصدر Ivanti تصحيحًا لذا قم بتطبيقه الآن
لا يزال هناك حشرة تؤثر على Mobile Mobile Mobile (EPMM) ، والتي تم اكتشافها وتصحيحها في منتصف مايو ، في هجمات واقعية. في الواقع ، إنهم يستهدفون الآن مثيلات سحابية أيضًا.
هذا وفقًا للباحثين عن الأمن السيبراني ويز ، الذي نشر تقريرًا جديدًا مؤخرًا ، يوضح بالتفصيل النتائج الجديدة.
وقال الباحثون في تقريرهم: “لاحظت Wiz Research الاستغلال المستمر لهذه النقاط الضعيفة التي تستهدف مثيلات EPMM المكشوفة والضعيفة في البيئات السحابية منذ 16 مايو ، 2025 ، تزامنًا مع نشر POCS من خلال عدة مصادر بما في ذلك WatchTowr و ProjectDiscovery”. أضافت CISA العيوب إلى Kevالحشرات المعنية هي عيب تجاوز المصادقة ، وخلل تنفيذ الرمز البعيد بعد المصادقة (RCE). يتم تتبعها على أنها CVE-2025-4427 ، و CVE-2025-4428 ، ولم يتم إعطاء درجة شدة حرجة. وأضاف ويز: “على الرغم من عدم تعيين أي من نقاط الضعف هذه الشدة الحرجة ، إلا أنه ينبغي بالتأكيد معاملته على أنه أمر بالغ الأهمية”.
عالج Ivanti نقاط الضعف في رقعة صدرت في منتصف شهر مايو هذا العام وحذرت ، في استشارية أمنية ، من الهجمات المستمرة.
وقالت الشركة في ذلك الوقت: “نحن على دراية بعدد محدود للغاية من العملاء الذين تم استغلال حلهم في وقت الكشف”. لمعالجة المشكلة ، يجب على المستخدمين تثبيت Ivanti Endpoint Manager Mobile 11.12.0.5 ، 12.3.0.2 ، 12.4.0.2 ، أو 12.5.0.1.
في البداية ، اعتقدت Ivanti أن القضية أثرت فقط على منتجات EPMM على رأسها. “إنه غير موجود في الخلايا العصبية Ivanti لـ MDM ، Ivanti's قائمة على السحابة “حلول إدارة نقطة النهاية الموحدة ، أو Ivanti Sentry ، أو أي منتجات Ivanti أخرى ،” أوضحت الشركة.
في غضون ذلك ، أضافت CISA الأخطاء إلى نقاط الضعف المعروفة المستغلة (KEV) ، مما منح وكالات السلطة التنفيذية المدنية الفيدرالية (FCEB) موعدًا نهائيًا للتصحيح. لم يطالب أي من الممثلين بالتهديد مسؤولية أي من الهجمات حتى الآن.
عبر السجل
قد تعجبك أيضًا