Ivanti-ohjelmiston nollapäiväisen todennuksen ohitushaavoittuvuutta hyödynnettiin hyökkäyksessä Norjan ministeriöiden turvallisuus- ja palveluorganisaatiota vastaan.
Hyökkäys vaikutti viestintäverkkoihin 12 Norjan hallituksen ministeriössä alkuperäinen lausunto, mikä estää näiden osastojen työntekijöitä käyttämästä mobiilipalveluita ja sähköpostia.
Hallitus totesi, että pääministerin kanslia, puolustusministeriö, oikeus- ja valmiusministeriö sekä ulkoministeriö eivät vaikuttaneet asiaan.
Mikä oli Ivantin tietoturvahaavoittuvuus?
Mukaan lausunto lähetetty Norjan turvallisuusviranomaisen mukaan virhe on todentamaton etäkäyttöliittymän haavoittuvuus (CVE-2023-35078) Ivanti Endpoint Managerissa.
Virhe antaisi etähyökkääjälle mahdollisuuden hankkia tietoja, lisätä järjestelmänvalvojan tilin ja muuttaa laitteen asetuksia todennuksen ohituksen vuoksi. Haavoittuvuus vaikuttaa useisiin ohjelmistoversioihin, mukaan lukien versio 11.4 ja sitä vanhemmat; versiot ja julkaisut 11.10:stä ovat myös vaarassa.
A Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvaviraston (CISA) lausunto sanoi, että haavoittuvuus mahdollistaa todentamattoman pääsyn tiettyihin API-polkuihin, joita kyberhyökkääjä voi käyttää haavoittuvan järjestelmän käyttäjien henkilökohtaisiin tunnistetietoihin (PII), kuten nimiin, puhelinnumeroihin ja muihin mobiililaitteiden tietoihin.
Kestävä vanhempi tutkimusinsinööri Satnam Narang sanoi blogikirjoituksessa että hyökkääjä voisi mahdollisesti käyttää rajoittamattomia API-polkuja palvelimen määritystiedoston muokkaamiseen, mikä voi johtaa päätepisteen hallintaliittymän hallintaliittymän järjestelmänvalvojan tilin luomiseen, joka tunnetaan nimellä EPMM (lyhenne sanoista Endpoint Manager Mobile), jota voidaan sitten käyttää. tehdä lisämuutoksia haavoittuvaan järjestelmään.
Mukaan Ivantin viesti, yritys oli saanut luotettavasta lähteestä tietoa, joka osoitti, että hyväksikäyttöä on tapahtunut. Seuranta Ivantin blogi kertoi, että saatuamme tietoomme haavoittuvuudesta, " mobilisoimme välittömästi resursseja korjataksemme ongelman ja meillä oli nyt saatavilla korjaustiedosto tuetuille tuotteen versioille. Asiakkaille, joilla on aikaisempi versio, meillä on RPM-skripti, joka auttaa korjaamisessa."
Yhtiö sanoi myös olevansa tietoinen vain hyvin pienestä määrästä asiakkaita, joihin vaikutus on vaikuttanut, ja se työskentelee aktiivisesti asiakkaiden ja kumppaneiden kanssa tilanteen selvittämiseksi.
Mikä on hallituksen vastaus?
Norjan kansalliset kyberturvallisuusviranomaiset ilmoittivat käyneensä jatkuvaa vuoropuhelua Ivantin ja muiden kumppaneiden kanssa haavoittuvuuden vaikutusten sulkemiseksi, ja useisiin toimenpiteisiin on ryhdytty haavoittuvuuden aiheuttaman riskin vähentämiseksi ja minimoimiseksi sekä Norjassa että maailmanlaajuisesti. .
Kaikki tunnetut MobileIron Core -käyttäjät Norjassa on saatettu tietoisiksi saatavilla olevista tietoturvapäivityksistä, ja hallitus suosittelee tietoturvapäivitysten asentamista välittömästi.
Norjan kansallisen turvallisuusviranomaisen pääjohtaja Sofie Nystrøm sanoi: "Tämä haavoittuvuus oli ainutlaatuinen ja se löydettiin ensimmäistä kertaa täällä Norjassa. Jos olisimme julkaisseet tiedot haavoittuvuudesta liian aikaisin, se olisi voinut myötävaikuttaa sen väärinkäyttöön muualla Norjassa ja muualla maailmassa. Päivitys on nyt laajalti saatavilla, ja on järkevää ilmoittaa, millainen haavoittuvuus se on."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://www.darkreading.com/dr-global/ivanti-zero-day-exploit-disrupts-norway-government-services
- :on
- :On
- :ei
- 10
- 11
- 12
- a
- Meistä
- hyväksikäyttö
- pääsy
- Pääsy
- Mukaan
- Tili
- aktiivisesti
- lisätä
- hallinnollinen
- Asioiden
- toimisto
- sallia
- mahdollistaa
- Myös
- an
- ja
- ja infrastruktuuri
- Ilmoittaa
- api
- API-käyttö
- OVAT
- AS
- auttaa
- At
- hyökkäys
- Authentication
- Viranomaiset
- viranomaisen
- saatavissa
- tietoinen
- BE
- ollut
- Blogi
- sekä
- Vika
- by
- CAN
- kuljettaa
- Aiheuttaa
- muuttaa
- Muutokset
- lähellä
- Yhteydenpito
- yritys
- Konfigurointi
- osaltaan
- Ydin
- voisi
- luominen
- uskottava
- Asiakkaat
- tietoverkkojen
- Puolustus
- DEP
- osastot
- yksityiskohdat
- laite
- Vuoropuhelu
- Johtaja
- löysi
- kaksi
- Aikaisemmin
- Varhainen
- muualla
- hätä
- työntekijää
- päätepiste
- insinööri
- Käyttää hyväkseen
- hyväksikäyttö
- hyödynnetään
- filee
- Etunimi
- ensimmäistä kertaa
- Korjata
- virhe
- varten
- ulkomainen
- alkaen
- edelleen
- general
- Maailmanlaajuisesti
- Hallitus
- HAD
- Olla
- auttaa
- tätä
- HTTPS
- if
- heti
- Vaikutus
- vaikutti
- in
- Mukaan lukien
- tiedot
- Infrastruktuuri
- asennetaan
- liitäntä
- tutkia
- IT
- SEN
- jpg
- Oikeudenmukaisuus
- laji
- tunnettu
- oppiminen
- rajallinen
- tehty
- tehdä
- johto
- johtaja
- toimenpiteet
- ministeriö
- Puhelinnumero
- mobiililaitteen
- muokata
- nimet
- kansallinen
- kansallinen turvallisuus
- verkot
- Norja
- Norjalainen
- huomattava
- nyt
- numero
- numerot
- saada
- tapahtui
- of
- Office
- on
- jatkuva
- vain
- organisaatio
- Muut
- ulos
- kumppani
- läikkä
- Henkilökohtaisesti
- puhelin
- Platon
- Platonin tietotieto
- PlatonData
- mahdollisesti
- estää
- tärkein
- pääministeri
- Ongelma
- Tuotteet
- julkaistu
- sai
- suosittelee
- vähentää
- Tiedotteet
- kaukosäädin
- tutkimus
- Esittelymateriaalit
- vastaus
- REST
- johtua
- Riski
- s
- Said
- turvallisuus
- tietoturvaheikkous
- vanhempi
- palvelu
- Palvelut
- useat
- Lyhyt
- tilanne
- Tuotteemme
- lähde
- erityinen
- niin
- Tuetut
- järjestelmä
- otettava
- että
- -
- maailma
- sitten
- ne
- tätä
- ne
- aika
- että
- liian
- unique
- Päivitykset
- Päivitykset
- päälle
- us
- käyttää
- käytetty
- Käyttäjät
- käyttää
- versio
- versiot
- hyvin
- alttius
- Haavoittuva
- oli
- we
- olivat
- Mitä
- joka
- laajalti
- with
- työskentely
- maailman-
- olisi
- zephyrnet