Μια ευπάθεια παράκαμψης ελέγχου ταυτότητας μηδενικής ημέρας στο λογισμικό Ivanti αξιοποιήθηκε για να πραγματοποιηθεί μια επίθεση στον Οργανισμό Ασφάλειας και Υπηρεσιών των Νορβηγικών Υπουργείων.
Η επίθεση επηρέασε τα δίκτυα επικοινωνιών σε 12 υπουργεία της νορβηγικής κυβέρνησης, σύμφωνα με την αρχική δήλωση, αποτρέποντας τους υπαλλήλους σε αυτά τα τμήματα από την πρόσβαση σε υπηρεσίες κινητής τηλεφωνίας και email.
Η κυβέρνηση σημείωσε ότι το γραφείο του Πρωθυπουργού, το Υπουργείο Άμυνας, το Υπουργείο Δικαιοσύνης και Ετοιμότητας Έκτακτης Ανάγκης και το Υπουργείο Εξωτερικών δεν επηρεάστηκαν.
Ποια ήταν η ευπάθεια ασφαλείας του Ivanti;
Σύμφωνα με ένα αναρτήθηκε δήλωση από την Αρχή Ασφαλείας της Νορβηγίας, το ελάττωμα είναι μια απομακρυσμένη ευπάθεια πρόσβασης API χωρίς έλεγχο ταυτότητας (CVE-2023-35078) στο Ivanti Endpoint Manager.
Το σφάλμα θα επέτρεπε σε έναν απομακρυσμένο εισβολέα να λάβει πληροφορίες, να προσθέσει έναν λογαριασμό διαχειριστή και να αλλάξει τη διαμόρφωση της συσκευής, λόγω παράκαμψης ελέγχου ταυτότητας. Η ευπάθεια επηρεάζει πολλές εκδόσεις λογισμικού, συμπεριλαμβανομένης της έκδοσης 11.4 και παλαιότερης. εκδόσεις και εκδόσεις από την 11.10 κινδυνεύουν επίσης.
A δήλωση από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) είπε ότι η ευπάθεια επιτρέπει την πρόσβαση χωρίς έλεγχο ταυτότητας σε συγκεκριμένες διαδρομές API, τις οποίες ένας κυβερνοεπιτιθέμενος μπορεί να χρησιμοποιήσει για να αποκτήσει πρόσβαση σε πληροφορίες προσωπικής ταυτοποίησης (PII), όπως ονόματα, αριθμούς τηλεφώνου και άλλες λεπτομέρειες κινητής συσκευής για χρήστες σε ένα ευάλωτο σύστημα.
Επίκουρος ανώτερος ερευνητής μηχανικός Satnam Narang είπε σε μια θέση blog ότι ένας εισβολέας θα μπορούσε ενδεχομένως να χρησιμοποιήσει τις απεριόριστες διαδρομές API για να τροποποιήσει το αρχείο διαμόρφωσης ενός διακομιστή, κάτι που θα μπορούσε να οδηγήσει στη δημιουργία ενός λογαριασμού διαχείρισης για τη διεπαφή διαχείρισης του διαχειριστή τελικού σημείου, γνωστό ως EPMM (συντομογραφία του Endpoint Manager Mobile), ο οποίος μπορεί στη συνέχεια να χρησιμοποιηθεί για περαιτέρω αλλαγές σε ένα ευάλωτο σύστημα.
Σύμφωνα με ένα ανάρτηση Ιβάντι, η εταιρεία είχε λάβει πληροφορίες από αξιόπιστη πηγή που έδειχνε ότι έγινε εκμετάλλευση. Μια συνέχεια blog του Ivanti είπε ότι μόλις μάθαμε για την ευπάθεια, «κινητοποιήσαμε αμέσως πόρους για να διορθώσουμε το πρόβλημα και διαθέτουμε τώρα μια ενημέρωση κώδικα για τις υποστηριζόμενες εκδόσεις του προϊόντος. Για πελάτες σε παλαιότερη έκδοση, έχουμε ένα σενάριο RPM για βοήθεια στην αποκατάσταση.
Η εταιρεία είπε επίσης ότι γνωρίζει μόνο έναν πολύ περιορισμένο αριθμό πελατών που έχουν επηρεαστεί και ότι συνεργάζεται ενεργά με πελάτες και συνεργάτες για να διερευνήσει την κατάσταση.
Ποια είναι η απάντηση της κυβέρνησης;
Οι νορβηγικές εθνικές αρχές κυβερνοασφάλειας δήλωσαν ότι είχαν συνεχή διάλογο με τον Ivanti και άλλους εταίρους για να συμβάλουν στο κλείσιμο του αντίκτυπου της ευπάθειας και έχουν ληφθεί ορισμένα μέτρα για τη μείωση και την ελαχιστοποίηση του κινδύνου που θα μπορούσε να προκαλέσει η ευπάθεια τόσο στη Νορβηγία όσο και παγκοσμίως.
Όλοι οι γνωστοί χρήστες του MobileIron Core στη Νορβηγία έχουν ενημερωθεί για τις διαθέσιμες ενημερώσεις ασφαλείας και η κυβέρνηση συνιστά την άμεση εγκατάσταση των ενημερώσεων ασφαλείας.
Η Sofie Nystrøm, γενική διευθύντρια της Νορβηγικής Αρχής Εθνικής Ασφάλειας, δήλωσε: «Αυτή η ευπάθεια ήταν μοναδική και ανακαλύφθηκε για πρώτη φορά εδώ στη Νορβηγία. Εάν είχαμε δημοσιεύσει πληροφορίες σχετικά με την ευπάθεια πολύ νωρίς, θα μπορούσε να είχε συμβάλει στην κατάχρησή της αλλού στη Νορβηγία και στον υπόλοιπο κόσμο. Η ενημέρωση είναι πλέον ευρέως διαθέσιμη και είναι συνετό να ανακοινώσουμε τι είδους ευπάθεια είναι».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/dr-global/ivanti-zero-day-exploit-disrupts-norway-government-services
- :έχει
- :είναι
- :δεν
- 10
- 11
- 12
- a
- Σχετικα
- κατάχρηση
- πρόσβαση
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- δραστήρια
- προσθέτω
- διοικητικός
- Υποθέσεων
- πρακτορείο
- επιτρέπουν
- επιτρέπει
- Επίσης
- an
- και
- και την υποδομή
- Ανακοινώστε
- api
- Πρόσβαση API
- ΕΙΝΑΙ
- AS
- βοηθήσει
- At
- επίθεση
- Πιστοποίηση
- Αρχές
- εξουσία
- διαθέσιμος
- επίγνωση
- BE
- ήταν
- Μπλοκ
- και οι δύο
- Έντομο
- by
- CAN
- κουβαλάω
- Αιτία
- αλλαγή
- Αλλαγές
- Κλεισιμο
- Διαβιβάσεις
- εταίρα
- διαμόρφωση
- συνέβαλε
- πυρήνας
- θα μπορούσε να
- δημιουργία
- αξιόπιστος
- Πελάτες
- Κυβερνασφάλεια
- Άμυνα
- DEP
- τμήματα
- καθέκαστα
- συσκευή
- διάλογος
- Διευθυντής
- ανακάλυψαν
- δυο
- Νωρίτερα
- Νωρίς
- αλλού
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- επείγον
- υπαλλήλους
- Τελικό σημείο
- μηχανικός
- Εκμεταλλεύομαι
- εκμετάλλευση
- Κακοποιημένα
- Αρχεία
- Όνομα
- πρώτη φορά
- σταθερός
- ελάττωμα
- Για
- ξένος
- από
- περαιτέρω
- General
- Παγκόσμια
- Κυβέρνηση
- είχε
- Έχω
- βοήθεια
- εδώ
- HTTPS
- if
- αμέσως
- Επίπτωση
- επηρεάζονται
- in
- Συμπεριλαμβανομένου
- πληροφορίες
- Υποδομή
- εγκατασταθεί
- περιβάλλον λειτουργίας
- διερευνήσει
- IT
- ΤΟΥ
- jpg
- Δικαιοσύνη
- Είδος
- γνωστός
- μάθηση
- Περιωρισμένος
- που
- κάνω
- διαχείριση
- διευθυντής
- μέτρα
- υπουργείο
- Κινητό
- κινητή συσκευή
- τροποποιήσει
- ονόματα
- εθνικός
- Εθνική ασφάλεια
- δίκτυα
- Νορβηγία
- Νορβηγικά
- Σημειώνεται
- τώρα
- αριθμός
- αριθμοί
- αποκτήσει
- συνέβη
- of
- Office
- on
- συνεχή
- αποκλειστικά
- επιχειρήσεις
- ΑΛΛΑ
- έξω
- Συνεργάτες
- Patch
- Προσωπικά
- τηλέφωνο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- ενδεχομένως
- πρόληψη
- Ακμή
- πρωθυπουργός
- Πρόβλημα
- Προϊόν
- δημοσιεύθηκε
- έλαβε
- συνιστά
- μείωση
- Δελτία
- μακρινός
- έρευνα
- Υποστηρικτικό υλικό
- απάντησης
- ΠΕΡΙΦΕΡΕΙΑ
- αποτέλεσμα
- Κίνδυνος
- s
- Είπε
- ασφάλεια
- ευπάθεια ασφαλείας
- αρχαιότερος
- υπηρεσία
- Υπηρεσίες
- διάφοροι
- Κοντά
- κατάσταση
- λογισμικό
- Πηγή
- συγκεκριμένες
- τέτοιος
- υποστηριζόνται!
- σύστημα
- λαμβάνεται
- ότι
- Η
- ο κόσμος
- τότε
- αυτοί
- αυτό
- εκείνοι
- ώρα
- προς την
- πολύ
- μοναδικός
- Ενημέρωση
- ενημερώσεις
- επάνω σε
- us
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώ
- εκδοχή
- εκδόσεις
- πολύ
- ευπάθεια
- Ευάλωτες
- ήταν
- we
- ήταν
- Τι
- Ποιό
- ευρέως
- με
- εργαζόμενος
- κόσμος
- θα
- zephyrnet