الثغرات ›

CVE-2023-35082

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Jan 18, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Ivanti Endpoint Manager Mobile (EPMM) and MobileIron Core Authentication Bypass Vulnerability — Ivanti Endpoint Manager Mobile (EPMM) and MobileIron Core contain an authentication bypass vulnerability that allows unauthorized users to access restricted functionality or resources of the application.

🤖 ملخص AI

Ivanti Endpoint Manager Mobile (EPMM) and MobileIron Core contain a critical authentication bypass vulnerability (CVSS 9.0) allowing unauthorized access to restricted functionality. This vulnerability enables attackers to circumvent security controls and access sensitive resources without proper credentials.

📄 الوصف (العربية)

ثغرة تجاوز المصادقة الحرجة في منتجات Ivanti تسمح للمهاجمين بالوصول غير المصرح إلى الموارد المقيدة دون بيانات اعتماد صحيحة. تؤثر هذه الثغرة على أنظمة إدارة الأجهزة المحمولة المستخدمة على نطاق واسع في المؤسسات السعودية.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 22:45

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1078.001 T1190 T1133 T1556

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply security patches from Ivanti for affected EPMM and MobileIron Core versions. Implement network segmentation to restrict access to these systems. Monitor authentication logs for suspicious access attempts. Consider implementing additional multi-factor authentication controls and disable remote access if not essential.

🔧 خطوات المعالجة (العربية)

طبق فوراً تحديثات الأمان من Ivanti للإصدارات المتأثرة. طبق تقسيم الشبكة لتقييد الوصول لهذه الأنظمة. راقب سجلات المصادقة للكشف عن محاولات وصول مريبة. فكر في تطبيق عناصر تحكم مصادقة متعددة العوامل إضافية وتعطيل الوصول البعيد إن لم يكن ضرورياً.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.2.2

🔵 SAMA CSF

AC-2 AC-3 IA-2 IA-4

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.4 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Ivanti:Endpoint Manager Mobile (EPMM) and MobileIron Core

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.42%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-02-08

تاريخ النشر 2024-01-18

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2023-35082

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب