Ivanti, softverska tvrtka iz SAD-a,  izdala je zakrpu za ranjivost koja omogućuje zaobilaženje autentifikacije na mobilnim uređajima koji koriste Endpoint Manager Mobile (EPMM) paket (bivši MobileIron Core).

Zakrpa se odnosi na ranjivost CVE-2023-35078 te onemogućuje udaljeni pristup API-u bez autentifikacije. Napadač iskorištavanjem ove ranjivosti može pristupiti osobnim podacima klijenata i napraviti određene promjene na serveru.

Nakon izdavanje zakrpe, Norveška je potvrdila da je za napad na softversku platformu koju koristi 12 norveških ministarstava iskorištena ova ranjivost. Napadom ipak nisu zahvaćeni Ured norveškog premijera, Ministarstvo obrane, Ministarstvo pravosuđa i Ministarstvo vanjskih poslova.

Ranjive su verzije paketa starije od verzije 11.8.1.0. Svima se savjetuje da bez odgađanja nadograde svoje sustave kako ne bi postali žrtve ove ranjivosti