Onbekende hackers hebben misbruik gemaakt van de kwetsbaarheiddag nul in Ivanti's gecentraliseerde beheersoftware voor mobiele apparaten en voerde met succes een cyberaanval uit op de middelen van twaalf Noorse overheidsinstanties. De ontwikkelaar heeft de bug verholpen, maar de middelen van enkele duizenden andere organisaties blijven mogelijk in gevaar.
Noorse veiligheidsorganisatie enServices (DSS) zei dat de aanval IT-platforms hackte die door twaalf ministeries werden gebruikt – hun namen werden niet gespecificeerd, maar het departement voegde eraan toe dat het incident geen invloed had op de middelen van het kantoor van de premier, noch op de ministeries van Defensie, Justitie en Buitenlandse Zaken. zaken. DSS meldde ook dat de cyberaanval mogelijk was vanwege "een voorheen onbekende kwetsbaarheid in de software van een van de leveranciers." De Noorse Nationale Veiligheidsautoriteit (NSM) voegde er vervolgens aan toe dat het een kwetsbaarheid was in Ivanti Endpoint Manager Mobile (EPMM, voorheen bekend als MobileIron Core).
Ivanti EPMM opent voor geautoriseerdegebruikers en apparaten toegang tot bedrijfs- en overheidsnetwerken. Kwetsbaarheid CVE-2023-35078 maakt het mogelijk om de authenticatieprocedure te omzeilen en heeft invloed op alle ondersteunde en niet-ondersteunde versies van het programma dat is geïmplementeerd voordat het werd ontdekt. Wanneer de kwetsbaarheid wordt uitgebuit, kan iedereen op afstand toegang krijgen tot de persoonlijke gegevens van gebruikers van mobiele apparaten (namen, telefoonnummers en andere gegevens) en wijzigingen aanbrengen in de gehackte server. De Amerikaanse Cybersecurity and Infrastructure Protection Agency (CISA) verduidelijkte ook dat de kwetsbaarheid aanvallers in staat stelt accounts met beheerdersrechten aan te maken in gecompromitteerde systemen en wijzigingen aan te brengen aan het platform.
Ivanti, directeur beveiliging Daniel Spicer(Daniel Spicer) zei dat het bedrijf onmiddellijk software-updates uitbracht om het beveiligingslek te verhelpen en contact opnam met klanten om hen te helpen de update te installeren. Hij verzekerde ook dat het bedrijf “zijn toewijding bevestigde om veilige producten te leveren en te ondersteunen door verantwoorde openbaarmakingsprotocollen toe te passen.” Ivanti verborg echter gedetailleerde informatie over de kwetsbaarheid, die een score van 10 op 10 kreeg, achter een "betaalmuur" - voor toegang tot de kennisbank is een klantaccount vereist, aldus de TechCrunch-bron.
De ware omvang van het incident is nog onbekend:Volgens zoekmachine Shodan zijn er nu meer dan 2.900 Ivanti MobileIron-portals beschikbaar op internet, waarvan de meeste eigendom zijn van Amerikaanse klanten.
Gerelateerde artikelen
De MIUI 12-shell Xiaomi onthult de functies van de nog niet uitgebrachte iOS 14- Apple Vision Pro begon kapot te gaan. Het bedrijf herkent dit niet als een defect (3 foto's)
- Nieuw Garmin Tactical Edition militair horloge ingesteld op stealth-modus
- Amerikaanse president heeft sancties opgelegd aan Huawei (4 foto's)
- Aankondiging. OPPO Pad 2 is een toptablet, Chinees exemplaar van OnePlus Pad
- Amerikanen toonden een prototype van de zesde generatie jager (2 foto's + video)
- Originele ASUS-applicatie integreert Android en Windows 10 (video)
- Doorzettingsvermogen rover opgenomen geluiden van Ingenuity helikopter
