بروزرسانی ایوانتی برای مقابله با آسیب پذیری موبایل آیرن

به گزارش کارگروه امنیت خبرگزاری سایبربان، یکی از سخنگویان ایوانتی به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید که اخیراً از آسیب‌پذیری‌ای که بر مشتریان اندپوینت منیجر موبایل (Endpoint Manager Mobile) خود تأثیر می‌گذارد، آگاه شده است.

این محصول قبلا موبایل آیرن کور (MobileIron Core) نام داشت؛ قبل از اینکه توسط ایوانتی در سال 2020 خریداری شود.

نگرانی‌ها در مورد این آسیب‌پذیری که به‌عنوان CVE-2023-35078 نام گذاری شده است، پس از هشدار چندین متخصص امنیت سایبری مبنی بر سوء استفاده از روز صفر افزایش یافت.

این مشکل بر روی نسخه‌های 11.10، 11.9 و 11.8 و همچنین نسخه های قدیمی‌تر برنامه تأثیر می‌گذارد.

بروزرسانی ها برای نسخه های 11.8.1.1، 11.9.1.1 و 11.10.0.2 منتشر شده اند.

ایوانتی می گوید:

ما بلافاصله یک وصله ایجاد و منتشر کردیم و فعالانه با مشتریان درگیر هستیم تا به آنها کمک کنیم تا این اصلاحیه را اعمال کنند. امنیت مشتریان ما اولویت اصلی ما است، با این استدلال که پروتکل های افشای مسئولانه را تمرین می کنیم.

این شرکت به چندین سوال در مورد این مشکل و روند اصلاح پاسخ نداد؛ موضوعی که پس از حذف مشاوره عمومی در مورد این حادثه، انتقادهایی را به دلیل گیج کننده بودن برانگیخت.

این شرکت از انتشار یک توصیه عمومی برای این موضوع خودداری کرده است، در عوض آن را پشت یک دیوار پرداخت قرار داده است.

در حالی که این شرکت به طور عمومی نگفته که آیا این باگ مورد سوء استفاده قرار گرفته است یا خیر، در مشاوره خصوصی که فقط برای مشتریان ایوانتی در دسترس است، گفته است که در حملات به مشتریان از آن استفاده شده است.

نرم افزار اندپوینت منیجر موبایل به طور گسترده در بین دولت‌ها در سراسر جهان استفاده می‌شود، و جستجو در پلتفرم امنیتی شودان (Shodan) نشان می دهد که ده‌ها آژانس در ایالات متحده و اروپا به طور بالقوه در معرض این مشکل هستند.

این موضوع ابتدا توسط خبرگزاری آلمانی هیس (Heise) و بلیپینگ کامپیوتر (BleepingComputer) گزارش شده بود.