Ivanti tarkvara nullpäevase autentimise möödaviigu haavatavust kasutati ära, et korraldada rünnak Norra ministeeriumide turva- ja teenindusorganisatsiooni vastu.
Rünnak mõjutas sidevõrke 12 Norra valitsusministeeriumis algne avaldus, mis takistab nende osakondade töötajatel juurdepääsu mobiiliteenustele ja e-postile.
Valitsus märkis, et peaministri bürood, kaitseministeeriumi, justiits- ja hädaolukorraks valmisoleku ministeeriumi ning välisministeeriumi mõju ei avaldanud.
Mis oli Ivanti turvahaavatavus?
Vastavalt avaldus postitatud Norra turvaameti poolt on viga kaugautentimata API juurdepääsu haavatavus (CVE-2023-35078) Ivanti lõpp-punkti halduris.
Viga võimaldaks kaugründajal autentimise möödaviigu tõttu hankida teavet, lisada administraatorikonto ja muuta seadme konfiguratsiooni. Haavatavus mõjutab mitmeid tarkvaraversioone, sealhulgas versiooni 11.4 ja vanemaid; Samuti on ohus versioonid ja väljalasked alates 11.10.
A USA küberturvalisuse ja infrastruktuuri turvaagentuuri (CISA) avaldus ütles, et haavatavus võimaldab autentimata juurdepääsu konkreetsetele API-teedele, mida küberründaja saab kasutada haavatava süsteemi kasutajate isikut tuvastavale teabele (PII), nagu nimed, telefoninumbrid ja muud mobiilseadmete üksikasjad.
Vastupidav vanemteadur Satnam Narang ütles blogipostituses et ründaja võib potentsiaalselt kasutada piiramatuid API-teid serveri konfiguratsioonifaili muutmiseks, mille tulemuseks võib olla lõpp-punktihalduri haldusliidese administraatorikonto loomine, mida nimetatakse EPMM-iks (lühend sõnadest Endpoint Manager Mobile), mida saab seejärel kasutada. haavatavas süsteemis edasiste muudatuste tegemiseks.
Vastavalt Ivanti postitus, oli ettevõte saanud usaldusväärsest allikast teabe, mis viitas ekspluateerimisele. Järeltegevus ajaveebi autor Ivanti ütles, et haavatavusest teada saades mobiliseerisime kohe ressursid probleemi lahendamiseks ja toote toetatud versioonide jaoks on nüüd saadaval plaaster. Varasema versiooni klientide jaoks on meil abistamiseks RPM-i skript.
Ettevõte teatas ka, et on teadlik väga piiratud arvust mõjutatud klientidest ning teeb olukorra uurimiseks aktiivselt koostööd klientide ja partneritega.
Mis on valitsuse vastus?
Norra riiklikud küberjulgeolekuasutused teatasid, et neil on olnud pidev dialoog Ivanti ja teiste partneritega, et aidata haavatavuse mõju kõrvaldada, ning on võetud mitmeid meetmeid, et vähendada ja minimeerida ohtu, mida haavatavus võib põhjustada nii Norras kui ka kogu maailmas. .
Kõiki teadaolevaid MobileIron Core'i kasutajaid Norras on teavitatud saadaolevatest turvavärskendustest ning valitsus soovitab turvavärskendused kohe installida.
Norra riikliku julgeolekuameti peadirektor Sofie Nystrøm ütles: "See haavatavus oli ainulaadne ja see avastati siin Norras esimest korda. Kui oleksime haavatavuse kohta teabe liiga vara avaldanud, oleks see võinud kaasa aidata selle kuritarvitamisele mujal Norras ja mujal maailmas. Värskendus on nüüd laialdaselt saadaval ja on mõistlik teatada, mis haavatavusega see on.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://www.darkreading.com/dr-global/ivanti-zero-day-exploit-disrupts-norway-government-services
- :on
- :on
- :mitte
- 10
- 11
- 12
- a
- MEIST
- kuritarvitamise
- juurdepääs
- Ligipääs
- Vastavalt
- konto
- aktiivselt
- lisama
- haldus-
- Asjad
- agentuur
- võimaldama
- võimaldab
- Ka
- an
- ja
- infrastruktuuri
- Teatama
- API
- API juurdepääs
- OLEME
- AS
- abistama
- At
- rünnak
- Autentimine
- Asutused
- asutus
- saadaval
- teadlik
- BE
- olnud
- Blogi
- mõlemad
- Bug
- by
- CAN
- viima
- Põhjus
- muutma
- Vaidluste lahendamine
- lähedal
- Side
- ettevõte
- konfiguratsioon
- Aitas
- tuum
- võiks
- loomine
- usutav
- Kliendid
- Küberturvalisus
- kaitse
- DEP
- osakonnad
- detailid
- seade
- Dialoog
- Juhataja
- avastasin
- kaks
- Ajalugu
- Varajane
- mujal
- avarii
- töötajad
- Lõpp-punkt
- insener
- Ekspluateeri
- kasutamine
- Exploited
- fail
- esimene
- Esimest korda
- Määrama
- viga
- eest
- välis-
- Alates
- edasi
- Üldine
- Ülemaailmselt
- Valitsus
- olnud
- Olema
- aitama
- siin
- HTTPS
- if
- kohe
- mõju
- mõjutatud
- in
- Kaasa arvatud
- info
- Infrastruktuur
- paigaldatud
- Interface
- uurima
- IT
- ITS
- jpg
- Õiglus
- Laps
- teatud
- õppimine
- piiratud
- tehtud
- tegema
- juhtimine
- juht
- meetmed
- ministeerium
- mobiilne
- mobiilne seade
- muutma
- nimed
- riiklik
- rahvuslik julgeolek
- võrgustikud
- Norra
- norra
- märkida
- nüüd
- number
- numbrid
- saama
- toimunud
- of
- Office
- on
- jätkuv
- ainult
- organisatsioon
- Muu
- välja
- partnerid
- Plaaster
- Isiklikult
- telefon
- Platon
- Platoni andmete intelligentsus
- PlatoData
- potentsiaalselt
- ennetada
- Peamine
- peaminister
- Probleem
- Toode
- avaldatud
- saadud
- soovitab
- vähendama
- Pressiteated
- kauge
- teadustöö
- Vahendid
- vastus
- REST
- kaasa
- Oht
- s
- Ütlesin
- turvalisus
- turvalisuse haavatavus
- vanem
- teenus
- Teenused
- mitu
- Lühike
- olukord
- tarkvara
- allikas
- konkreetse
- selline
- Toetatud
- süsteem
- võtnud
- et
- .
- maailm
- SIIS
- nad
- see
- need
- aeg
- et
- liiga
- ainulaadne
- Värskendused
- Uudised
- peale
- us
- kasutama
- Kasutatud
- Kasutajad
- ära kasutama
- versioon
- versioonid
- väga
- haavatavus
- Haavatav
- oli
- we
- olid
- M
- mis
- laialdaselt
- koos
- töö
- maailm
- oleks
- sephyrnet