Ivanti выпустила патч для критической уязвимости в своём продукте для управления мобильными устройствами

1️⃣Уязвимость CVE-2023-35078 в Ivanti EPMM позволяет неавторизованным пользователям получать доступ к ограниченным функциям или ресурсам приложения без должной аутентификации.

2️⃣ Уязвимость была обнаружена и активно эксплуатировалась хакерами против небольшого числа клиентов компании Ivanti, в том числе против 12 министерств Норвегии.

3️⃣ Компания Ivanti выпустила патчи безопасности для уязвимости CVE-2023-35078 в воскресенье и рекомендует всем сетевым администраторам как можно скорее обновить EPMM.

#Ivanti #EPMM #CVE2023 @ZerodayAlert

CVE-2023-7028: корпоративные серверы GitLab на грани компрометации

💥 Критическая Zero-click уязвимость (оценка CVSS 10.0) обнаружена исследователями в более чем 5 300 экземплярах GitLab, доступных из Интернета.

🔄 Данная уязвимость позволяет злоумышленникам захватывать учетные записи без необходимости взаимодействия с пользователем. Хакеры отправляют письма для сброса пароля на контролируемый ими адрес электронной почты, что и дает возможность изменить пароль и захватить учетную запись.

⚠️ Несмотря на доступные исправления, многие серверы все еще уязвимы, что увеличивает риск атак на цепочку поставок и утечки корпоративных секретов. Администраторы должны срочно обновить свое ПО и проверить наличие признаков компрометации.

#CVE20237028 #GitLabSecurity #CyberThreat #ZeroClickExploit

@ZerodayAlert