インターネットに公開している Ivanti ソフトウェアのパッチ適用をお忘れなく
2023年7月24日、Ivanti Endpoint Manager Mobile (EPMM、旧称MobileIron Core)の脆弱性「CVE-2023-35078」が公表されました。これは、承認を受けていないユーザーが、特定のAPIエンドポイントを通じて自由にAPIアクセスを行える脆弱性です。不正アクセスに成功すれば、新規アカウントの作成や設定変更などの管理者アクションや、個人を特定できる情報(PII)の抽出を資格情報なしで行えます。...