CVE-2023-35082的CVSS评分为9.8，是一个认证绕过漏洞，且是对CVSS评分为10分的CVE-2023-35078的补丁绕过。后者在2023年4月被用于攻击挪威政府。

网络安全公司 Rapid7 发现并报告了该漏洞并指出CVE-2023-35082可与CVE-2023-35081组合利用，导致攻击者写恶意 Web shell 文件，不过目前尚不清楚这些漏洞如何遭在野利用。

Ivanti Endpoint Manager 的所有版本均易遭攻陷，包括 11.10、11.9、11.8和 MobileIron Core 11.7。建议联邦机构在2月的第一周应用补丁。

就在几天前，Ivanti 公司的研究人员报告了两个 0day 漏洞CVE-2023-46805和CVE-2024-21887已遭活跃利用。Ivanti 公司正在为这些漏洞发布缓解措施并指出将在1月22日至2月19日期间分批发布补丁。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~