Интересный кейс с атакой на Mobile Device Management-решение. Вчера вышли патчи для эксплуатируемой уязвимости обхода аутентификации CVE-2023-35078 в Ivanti Endpoint Manager Mobile. Ivanti EPMM (он же MobileIron Core) - это программный движок для управления мобильными устройствами, который позволяет устанавливать политики для мобильных устройств, приложений и контента.

Уязвимость затрагивает все поддерживаемые версии Ivanti EPMM/MobileIron Core. Удаленный злоумышленник может использовать определенные вызовы API без аутентификации, с помощью которых получить доступ к личной информации (имена, номера телефонов и другие данные о мобильных устройствах). Злоумышленник также может внести изменения в конфигурацию, в том числе создать учетную запись администратора EPMM.

Уязвимость использовалась в атаках на 12 норвежских министерств. По данным Shodan наружу торчат 2900 порталов MobileIron, по большей части в США, Германии, Великобритании и Гонконге.