“Sur la base de ce qui a été partagé publiquement par Ivanti à ce jour, CVE-2023-35078 a été exploitée dans le cadre d’un "nombre limité" d’attaques contre des actifs reliés à internet. Cependant, la gravité de cette vulnérabilité qui a reçu un score CVSSv3 de 10,0, ce qui correspond au maximum possible, indique que l’exploitation de cette faille est susceptible d’être relativement aisée pour les attaquants. Ce n’est qu’une question de temps avant qu’un code proof of concept public ne soit disponible et que cette faille soit exploitée à plus grande échelle.”
“On ignore si les attaques existantes ont été menées par un acteur de menaces persistantes avancées (APT) ou par d’autres cybercriminels. Actuellement, les chercheurs constatent que les attaquants sondent davantage les honeypots, ces systèmes de leurres destinés à identifier et analyser les activités malveillantes, à la recherche de points de terminaison d’API vulnérables. Ivanti indique que les attaquants pourraient exploiter cette faille pour accéder à des informations personnelles identifiables (PII) et apporter "des changements limités au serveur". La nature de ces modifications n’est pas clairement définie, mais cette faille pourrait certainement devenir un outil précieux pour les groupes de ransomware et leurs affiliés.”
“Les organisations qui utilisent Ivanti Endpoint Manager Mobile (anciennement MobileIron Core) doivent appliquer immédiatement les correctifs disponibles pour cette faille. Bien que nous ne disposions pas d’indicateurs publics de compromission pour cette vulnérabilité, si Ivanti les partage, les organisations potentiellement affectées doivent mettre en place une réponse aux incidents pour déterminer tout impact potentiel résultant de cette vulnérabilité.”