@TijsZonderH Jullie halen in nieuws: Rapid7 vindt nieuwe kwetsbaarheid in eerder misbruikte Ivanti-tool Mo... naar mijn idee wat zaken door elkaar. Ook de titel is wat op aan te merken, maar dat ligt er een beetje aan hoe je het leest.
De versie waar het probleem in is gevonden is niet meer onder support. MI Core 11.2 kwam uit in Arpril 2021, support werd gestopt op 15 maart 2022. Klanten wordt dringend aangeraden hun software bij te werken naar een versie die wel onder support valt (en dan het liefst naar de laatste versies die ook de eerder gevonden CVE's niet meer bevatten).
Enfin, als je in die tekst 'gerepareerd' vervangt door 'gevonden' dan klopt die weer wel. En dat zou ook de oplossing zijn voor de koptekst.
Dat deel klopt niet helemaal. Deze kwetsbaarheid wordt juist niet gerepareerd (of is eigenlijk al in het verleden gerepareerd in de versie die er na kwam, maar dat is al meer dan een jaar geleden). Dat wordt goed uitgelegd in de alinea ervoor. In de koptekst staat ook dat het is gerepareerd. Het suggereert dat die fix pas geleden is uitgebracht, zeker door de laatste regel in de koptekst "Er is nu weer een patch voor de beheersoftware beschikbaar."Het is de tweede keer in korte tijd dat er een kwetsbaarheid wordt gerepareerd in MobileIron Core, een tool waarmee telefoons kunnen worden beheerd.
De versie waar het probleem in is gevonden is niet meer onder support. MI Core 11.2 kwam uit in Arpril 2021, support werd gestopt op 15 maart 2022. Klanten wordt dringend aangeraden hun software bij te werken naar een versie die wel onder support valt (en dan het liefst naar de laatste versies die ook de eerder gevonden CVE's niet meer bevatten).
Enfin, als je in die tekst 'gerepareerd' vervangt door 'gevonden' dan klopt die weer wel. En dat zou ook de oplossing zijn voor de koptekst.
:strip_icc():strip_exif()/u/448966/crop62a741840cd69_cropped.jpg?f=community)