มีการเปิดเผยข้อมูลเกี่ยวกับช่องโหว่ Code-injection ระดับ Critical จำนวน 2 รายการ บนแพลตฟอร์ม Endpoint Manager Mobile (EPMM) ซึ่งพบว่ากำลังถูกผู้โจมตีนำไปใช้ในการโจมตีจริง

ช่องโหว่ความปลอดภัยดังกล่าว มีหมายเลข CVE-2026-1281 และ CVE-2026-1340 ทำให้ผู้โจมตีสามารถสั่งเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลบนระบบที่มีช่องโหว่ได้ทันที โดยไม่จำเป็นต้องผ่านการยืนยันตัวตน

(more…)

Ivanti เมื่อวันอังคารที่ผ่านมาประกาศการปล่อยแพตช์สำหรับช่องโหว่ 3 รายการในผลิตภัณฑ์ของตน รวมถึงช่องโหว่ 2 รายการใน Endpoint Manager Mobile (EPMM) ที่ถูกโจมตีอย่างต่อเนื่อง

(more…)

Ivanti บริษัทซอฟต์แวร์ในสหรัฐอเมริกา ออกแพตซ์แก้ไขช่องโหว่ Zero-day ซึ่งส่งผลกระทบต่อ Endpoint Manager Mobile (EPMM) หรือซอฟต์แวร์การจัดการอุปกรณ์มือถือ (เดิมชื่อ MobileIron Core)

เมื่อวันอาทิตย์ที่ผ่านมา (23 July 2023) Ivanti ออกแพตช์อัปเดตเพื่อแก้ไขช่องโหว่ CVE-223-35078 สำหรับการเข้าถึง API ที่ไม่ผ่านการตรวจสอบสิทธิ์จากระยะไกล (more…)