Une vulnérabilité de contournement d'authentification Zero Day dans le logiciel Ivanti a été exploitée pour mener une attaque contre l'organisation de la sécurité et des services du ministère norvégien.
L'attaque a affecté les réseaux de communication de 12 ministères du gouvernement norvégien, selon le déclaration originale, empêchant les employés de ces services d'accéder aux services mobiles et à la messagerie électronique.
Le gouvernement a noté que le bureau du Premier ministre, le ministère de la Défense, le ministère de la Justice et de la Protection civile et le ministère des Affaires étrangères n'ont pas été touchés.
Quelle était la vulnérabilité de sécurité Ivanti ?
D’après une déclaration publiée par l'Autorité norvégienne de sécurité, la faille est une vulnérabilité d'accès API à distance non authentifié (CVE-2023-35078) dans Ivanti Endpoint Manager.
Le bug permettrait à un attaquant distant d'obtenir des informations, d'ajouter un compte administratif et de modifier la configuration de l'appareil, en raison d'un contournement d'authentification. La vulnérabilité affecte plusieurs versions du logiciel, notamment la version 11.4 et les versions antérieures ; les versions et versions à partir de 11.10 sont également menacées.
A déclaration de l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a déclaré que la vulnérabilité permet un accès non authentifié à des chemins d'API spécifiques, qu'un cyberattaquant peut utiliser pour accéder à des informations personnellement identifiables (PII) telles que des noms, des numéros de téléphone et d'autres détails sur les appareils mobiles des utilisateurs d'un système vulnérable.
Satnam Narang, ingénieur de recherche senior chez Tenable dit dans un blog qu'un attaquant pourrait potentiellement utiliser les chemins d'API illimités pour modifier le fichier de configuration d'un serveur, ce qui pourrait entraîner la création d'un compte administratif pour l'interface de gestion du gestionnaire de points de terminaison, connu sous le nom d'EPMM (abréviation de Endpoint Manager Mobile), qui pourrait ensuite être utilisé pour apporter d’autres modifications à un système vulnérable.
D’après une message d'Ivanti, l'entreprise avait reçu des informations d'une source crédible indiquant qu'une exploitation avait eu lieu. Un suivi blog par Ivanti a déclaré qu'après avoir pris connaissance de la vulnérabilité, «nous avons immédiatement mobilisé des ressources pour résoudre le problème et disposons dès maintenant d'un correctif pour les versions prises en charge du produit. Pour les clients utilisant une version antérieure, nous disposons d’un script RPM pour faciliter la correction.
La société a également déclaré qu'elle n'avait connaissance que d'un nombre très limité de clients touchés et qu'elle travaillait activement avec ses clients et ses partenaires pour enquêter sur la situation.
Quelle est la réponse du gouvernement ?
Les autorités nationales norvégiennes de cybersécurité ont déclaré avoir eu un dialogue continu avec Ivanti et d'autres partenaires pour aider à réduire l'impact de la vulnérabilité, et qu'un certain nombre de mesures ont été prises pour réduire et minimiser le risque que la vulnérabilité pourrait engendrer en Norvège et dans le monde. .
Tous les utilisateurs connus de MobileIron Core en Norvège ont été informés des mises à jour de sécurité disponibles et le gouvernement recommande que les mises à jour de sécurité soient installées immédiatement.
Sofie Nystrøm, directrice générale de l'Autorité norvégienne de sécurité nationale, a déclaré : « Cette vulnérabilité était unique et a été découverte pour la toute première fois ici en Norvège. Si nous avions publié des informations sur cette vulnérabilité trop tôt, cela aurait pu contribuer à son utilisation abusive ailleurs en Norvège et dans le reste du monde. La mise à jour est désormais largement disponible et il est prudent d’annoncer de quel type de vulnérabilité il s’agit.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
- La source: https://www.darkreading.com/dr-global/ivanti-zero-day-exploit-disrupts-norway-government-services
- :possède
- :est
- :ne pas
- 10
- 11
- 12
- a
- A Propos
- abus
- accès
- accès
- Selon
- Compte
- activement
- ajouter
- administratif
- Affaires
- agence
- permettre
- permet
- aussi
- an
- ainsi que
- et infrastructure
- Annoncer
- api
- Accès API
- SONT
- AS
- aider
- At
- attaquer
- Authentification
- Pouvoirs publics
- autorité
- disponibles
- conscients
- BE
- était
- Blog
- tous les deux
- Punaise
- by
- CAN
- porter
- Causes
- Change
- Modifications
- Fermer
- Communications
- Société
- configuration
- contribué
- Core
- pourriez
- création
- crédible
- Clients
- Cybersécurité
- Défense
- DEP
- départements
- détails
- dispositif
- dialogue
- Directeur
- découvert
- deux
- Plus tôt
- "Early Bird"
- ailleurs
- urgence climatique.
- employés
- Endpoint
- ingénieur
- Exploiter
- exploitation
- Exploités
- Déposez votre dernière attestation
- Prénom
- première fois
- Fixer
- défaut
- Pour
- étranger
- De
- plus
- Général
- À l'échelle mondiale
- Gouvernement
- ait eu
- Vous avez
- vous aider
- ici
- HTTPS
- if
- immédiatement
- Impact
- impact
- in
- Y compris
- d'information
- Infrastructure
- Installé
- Interfaces
- enquêter
- IT
- SES
- jpg
- Justice
- Genre
- connu
- apprentissage
- limité
- LES PLANTES
- a prendre une
- gestion
- manager
- les mesures
- ministère
- Breeze Mobile
- appareil mobile
- modifier
- noms
- Nationales
- la sécurité nationale
- réseaux
- la Norvège
- Norvégien
- noté
- maintenant
- nombre
- numéros
- obtenir
- a eu lieu
- of
- Bureaux
- on
- en cours
- uniquement
- organisation
- Autre
- ande
- partenaires,
- Pièce
- Personnellement
- Téléphone
- Platon
- Intelligence des données Platon
- PlatonDonnées
- l'éventualité
- prévention
- Prime
- premier ministre
- Problème
- Produit
- publié
- reçu
- recommande
- réduire
- de Presse
- éloigné
- un article
- Resources
- réponse
- REST
- résultat
- Analyse
- s
- Saïd
- sécurité
- faille de sécurité
- supérieur
- service
- Services
- plusieurs
- Shorts
- situation
- Logiciels
- Identifier
- groupe de neurones
- tel
- Appareils
- combustion propre
- tâches
- qui
- La
- le monde
- puis
- l'ont
- this
- ceux
- fiable
- à
- trop
- expérience unique et authentique
- Mises à jour
- Actualités
- sur
- us
- utilisé
- d'utiliser
- utilisateurs
- utiliser
- version
- versions
- très
- vulnérabilité
- Vulnérable
- était
- we
- ont été
- Quoi
- qui
- largement
- comprenant
- de travail
- world
- pourra
- zéphyrnet