Интересный кейс с атакой на Mobile Device Man­age­ment-решение. Вчера вышли патчи для эксплуатируемой уязвимости обхода аутентификации CVE-2023–35078 в Ivan­ti End­point Man­ag­er Mobile. Ivan­ti EPMM (он же Mobile­Iron Core) — это программный движок для управления мобильными устройствами, который позволяет устанавливать политики для мобильных устройств, приложений и контента.

Уязвимость затрагивает все поддерживаемые версии Ivan­ti EPMM/MobileIron Core. Удаленный злоумышленник может использовать определенные вызовы API без аутентификации, с помощью которых получить доступ к личной информации (имена, номера телефонов и другие данные о мобильных устройствах). Злоумышленник также может внести изменения в конфигурацию, в том числе создать учетную запись администратора EPMM.

Уязвимость использовалась в атаках на 12 норвежских министерств. По данным Shodan наружу торчат 2900 порталов Mobile­Iron, по большей части в США, Германии, Великобритании и Гонконге.