Eine Schwachstelle zur Umgehung der Zero-Day-Authentifizierung in der Ivanti-Software wurde ausgenutzt, um einen Angriff auf die Sicherheits- und Serviceorganisation des norwegischen Ministeriums durchzuführen.
Der Angriff betraf demnach Kommunikationsnetze in zwölf norwegischen Ministerien ursprüngliche AussageDadurch wird verhindert, dass Mitarbeiter in diesen Abteilungen auf mobile Dienste und E-Mails zugreifen.
Die Regierung stellte fest, dass das Büro des Premierministers, das Verteidigungsministerium, das Ministerium für Justiz und Notfallvorsorge sowie das Außenministerium nicht betroffen seien.
Was war die Sicherheitslücke bei Ivanti?
Gemäß einer Aussage gepostet Nach Angaben der norwegischen Sicherheitsbehörde handelt es sich bei dem Fehler um eine Schwachstelle beim Remote-Zugriff auf eine nicht authentifizierte API (CVE-2023-35078) im Ivanti Endpoint Manager.
Der Fehler würde es einem Remote-Angreifer ermöglichen, aufgrund einer Authentifizierungsumgehung Informationen abzurufen, ein Administratorkonto hinzuzufügen und die Konfiguration des Geräts zu ändern. Die Sicherheitslücke betrifft mehrere Softwareversionen, darunter Version 11.4 und älter; Auch Versionen und Releases ab 11.10 sind gefährdet.
A Stellungnahme der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) sagte, die Schwachstelle ermögliche den nicht authentifizierten Zugriff auf bestimmte API-Pfade, die ein Cyberangreifer nutzen könne, um auf persönlich identifizierbare Informationen (PII) wie Namen, Telefonnummern und andere Mobilgerätedetails für Benutzer eines anfälligen Systems zuzugreifen.
Tenable leitender Forschungsingenieur Satnam Narang sagte in einem Blogbeitrag dass ein Angreifer möglicherweise die uneingeschränkten API-Pfade nutzen könnte, um die Konfigurationsdatei eines Servers zu ändern, was zur Erstellung eines Administratorkontos für die Verwaltungsschnittstelle des Endpoint Managers, bekannt als EPMM (kurz für Endpoint Manager Mobile), führen könnte, das dann verwendet werden kann um weitere Änderungen an einem anfälligen System vorzunehmen.
Gemäß einer Beitrag von IvantiDas Unternehmen hatte von einer glaubwürdigen Quelle Informationen erhalten, die darauf hindeuteten, dass eine Ausbeutung stattgefunden habe. Ein Nachtrag Blog von Ivanti sagte, dass wir, nachdem wir von der Schwachstelle erfahren hatten, „sofort Ressourcen mobilisiert haben, um das Problem zu beheben und jetzt einen Patch für unterstützte Versionen des Produkts verfügbar haben.“ Für Kunden mit einer früheren Version verfügen wir über ein RPM-Skript, das bei der Behebung hilft.“
Das Unternehmen sagte außerdem, dass ihm nur eine sehr begrenzte Anzahl betroffener Kunden bekannt sei und dass es aktiv mit Kunden und Partnern zusammenarbeite, um die Situation zu untersuchen.
Wie reagiert die Regierung?
Die norwegischen nationalen Cybersicherheitsbehörden sagten, sie hätten einen laufenden Dialog mit Ivanti und anderen Partnern geführt, um dabei zu helfen, die Auswirkungen der Sicherheitslücke zu schließen, und es seien eine Reihe von Maßnahmen ergriffen worden, um das Risiko, das die Sicherheitslücke sowohl in Norwegen als auch weltweit verursachen könnte, zu reduzieren und zu minimieren .
Alle bekannten MobileIron Core-Benutzer in Norwegen wurden über verfügbare Sicherheitsupdates informiert und die Regierung empfiehlt, Sicherheitsupdates sofort zu installieren.
Sofie Nystrøm, Generaldirektorin der norwegischen Nationalen Sicherheitsbehörde, sagte: „Diese Schwachstelle war einzigartig und wurde hier in Norwegen zum allerersten Mal entdeckt. Wenn wir Informationen über die Sicherheitslücke zu früh veröffentlicht hätten, hätte dies zu ihrem Missbrauch anderswo in Norwegen und im Rest der Welt beitragen können. Das Update ist jetzt allgemein verfügbar und es ist ratsam, bekannt zu geben, um welche Art von Sicherheitslücke es sich handelt.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
- Quelle: https://www.darkreading.com/dr-global/ivanti-zero-day-exploit-disrupts-norway-government-services
- :hast
- :Ist
- :nicht
- 10
- 11
- 12
- a
- LiveBuzz
- Missbrauch
- Zugang
- Zugriff
- Nach
- Konto
- aktiv
- hinzufügen
- administrativ
- Angelegenheiten
- Agentur
- erlauben
- erlaubt
- ebenfalls
- an
- und
- und Infrastruktur
- Bekannt geben
- Bienen
- API-Zugriff
- SIND
- AS
- helfen
- At
- Attacke
- Authentifizierung
- Verwaltung
- Autorität
- verfügbar
- bewusst
- BE
- war
- Blog
- beide
- Fehler
- by
- CAN
- tragen
- Verursachen
- Übernehmen
- Änderungen
- Menu
- Kommunikation
- Unternehmen
- Konfiguration
- beigetragen
- Kernbereich
- könnte
- Schaffung
- glaubwürdig
- Kunden
- Internet-Sicherheit
- Militär
- DEP
- Abteilungen
- Details
- Gerät
- Dialog
- Direktor
- entdeckt
- zwei
- Früher
- Früh
- anderswo
- Notfall
- Mitarbeiter
- Endpunkt
- Ingenieur
- Ausnutzen
- Ausbeutung
- Exploited
- Reichen Sie das
- Vorname
- erstes Mal
- Fixieren
- Fehler
- Aussichten für
- fremd
- für
- weiter
- Allgemeines
- Global
- der Regierung
- hätten
- Haben
- Hilfe
- hier
- HTTPS
- if
- sofort
- Impact der HXNUMXO Observatorien
- wirkt
- in
- Einschließlich
- Information
- Infrastruktur
- installiert
- Schnittstelle
- untersuchen
- IT
- SEINE
- jpg
- Justiz
- Art
- bekannt
- lernen
- Limitiert
- gemacht
- um
- Management
- Manager
- Maßnahmen
- Missionsdienstes
- Mobil
- Mobilgerät
- ändern
- Namen
- National
- nationale Sicherheit
- Netzwerke
- Norwegen
- Norwegisch
- bekannt
- jetzt an
- Anzahl
- Zahlen
- erhalten
- aufgetreten
- of
- Office
- on
- laufend
- einzige
- Organisation
- Andere
- Patch
- Persönlich
- Telefon
- Plato
- Datenintelligenz von Plato
- PlatoData
- möglicherweise
- Verhütung
- Prime
- Premierminister
- Aufgabenstellung:
- Produkt
- veröffentlicht
- Received
- empfiehlt
- Veteran
- Mitteilungen
- entfernt
- Forschungsprojekte
- Downloads
- Antwort
- REST
- Folge
- Risiko
- s
- Said
- Sicherheitdienst
- Sicherheitslücke
- Senior
- Lösungen
- mehrere
- Short
- Situation
- Software
- Quelle
- spezifisch
- so
- Unterstützte
- System
- gemacht
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- die Welt
- dann
- vom Nutzer definierten
- fehlen uns die Worte.
- diejenigen
- Zeit
- zu
- auch
- einzigartiges
- Aktualisierung
- Updates
- auf
- us
- -
- benutzt
- Nutzer
- Nutzen
- Version
- Versionen
- sehr
- Verwundbarkeit
- Verwundbar
- wurde
- we
- waren
- Was
- welche
- weit
- mit
- arbeiten,
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- würde
- Zephyrnet