软件公司Ivanti披露影响EPMM的安全漏洞

29日消息，Ivanti披露了另一个影响Endpoint Manager Mobile（EPMM）的安全漏洞，据称该漏洞已被恶意行为者作为漏洞利用链的一部分武器化。该新漏洞被跟踪为 CVE-2023-35081，成功利用此漏洞可允许威胁参与者在设备上写入任意文件，从而使恶意方能够以tomcat用户身份在设备上执行操作系统命令。以及允许远程攻击者获取敏感信息、添加 EPMM 管理帐户以及利用身份验证绕过而更改配置。对此CISA发布警报，督促用户和组织应用最新修复程序。