Az Ivanti szoftver nulladik napos hitelesítési megkerülési sebezhetőségét kihasználva támadást hajtottak végre a norvég minisztériumok biztonsági és szolgáltatási szervezete ellen.
A támadás 12 norvég minisztérium kommunikációs hálózatait érintette eredeti nyilatkozat, ami megakadályozza, hogy az adott részlegek alkalmazottai hozzáférjenek a mobilszolgáltatásokhoz és az e-mailekhez.
A kormány megállapította, hogy a Miniszterelnökséget, a Honvédelmi Minisztériumot, az Igazságügyi és Veszélyhelyzeti Készenléti Minisztériumot, valamint a Külügyminisztériumot ez nem érintette.
Mi volt az Ivanti biztonsági rése?
A találmány egy közzétett nyilatkozat a Norvég Biztonsági Hatóság szerint a hiba egy távoli, nem hitelesített API-hozzáférési sebezhetőség (CVE-2023 35078-) az Ivanti Endpoint Managerben.
A hiba lehetővé teszi a távoli támadók számára, hogy információkat szerezzenek, adminisztrátori fiókot adjon hozzá, és módosítsa az eszköz konfigurációját a hitelesítési megkerülés miatt. A biztonsági rés számos szoftververziót érint, köztük a 11.4-es és régebbi verziókat; a 11.10-es verziók és kiadások is veszélyben vannak.
A az Egyesült Államok Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökségének (CISA) nyilatkozata A sérülékenység lehetővé teszi a hitelesítés nélküli hozzáférést bizonyos API-útvonalakhoz, amelyeket a kibertámadó arra használhat, hogy hozzáférjen a személyazonosításra alkalmas információkhoz (PII), például nevekhez, telefonszámokhoz és más mobileszköz-adatokhoz a sérülékeny rendszer felhasználói számára.
Tartható vezető kutatómérnök, Satnam Narang mondta egy blogbejegyzésben hogy a támadó felhasználhatja a korlátlan API-útvonalakat a kiszolgáló konfigurációs fájljának módosítására, ami egy adminisztrátori fiók létrehozását eredményezheti a végpontkezelő felügyeleti felületén, amely EPMM-ként (az Endpoint Manager Mobile rövidítése) is használható. hogy további változtatásokat hajtson végre egy sérülékeny rendszeren.
A találmány egy Ivanti bejegyzése, a cég hiteles forrásból kapott információkat, amelyek arra utalnak, hogy visszaélés történt. Egy nyomon követés Ivanti blogja azt mondta, hogy a sérülékenység megismerése után „azonnal mozgósítottunk erőforrásokat a probléma kijavításához, és a termék támogatott verzióihoz most elérhető javítást biztosítunk. A korábbi verziót használó ügyfeleink számára egy RPM-szkript áll rendelkezésünkre, amely segíti a helyreállítást.”
A cég azt is közölte, hogy csak nagyon korlátozott számú ügyfélről tud, akiket érintett, és aktívan együttműködik az ügyfelekkel és partnerekkel a helyzet kivizsgálásán.
Mi a kormány válasza?
A norvég nemzeti kiberbiztonsági hatóságok elmondták, hogy folyamatos párbeszédet folytattak Ivantival és más partnerekkel a sebezhetőség hatásának megszüntetése érdekében, és számos intézkedést tettek annak érdekében, hogy csökkentsék és minimalizálják a sebezhetőség kockázatát Norvégiában és világszerte. .
Az összes ismert MobileIron Core-felhasználót Norvégiában tájékoztatták az elérhető biztonsági frissítésekről, és a kormány javasolja a biztonsági frissítések azonnali telepítését.
Sofie Nystrøm, a Norvég Nemzetbiztonsági Hatóság főigazgatója elmondta: „Ez a sebezhetőség egyedülálló volt, és itt fedezték fel először Norvégiában. Ha túl korán tettünk volna közzé információkat a sérülékenységről, az hozzájárulhatott volna a visszaélésekhez Norvégiában és a világ többi részén. A frissítés már széles körben elérhető, és érdemes bejelenteni, hogy milyen biztonsági résről van szó.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.darkreading.com/dr-global/ivanti-zero-day-exploit-disrupts-norway-government-services
- :van
- :is
- :nem
- 10
- 11
- 12
- a
- Rólunk
- visszaélés
- hozzáférés
- Hozzáférés
- Szerint
- Fiók
- aktívan
- hozzá
- adminisztratív
- ügyek
- ügynökség
- lehetővé
- lehetővé teszi, hogy
- Is
- an
- és a
- és az infrastruktúra
- bejelent
- api
- API-hozzáférés
- VANNAK
- AS
- segít
- At
- támadás
- Hitelesítés
- Hatóság
- hatóság
- elérhető
- tudatában van
- BE
- óta
- Blog
- mindkét
- Bogár
- by
- TUD
- visz
- Okoz
- változik
- Változások
- közel
- távközlés
- vállalat
- Configuration
- hozzájárultak
- Mag
- tudott
- teremtés
- hihető
- Ügyfelek
- Kiberbiztonság
- Védelem
- DEP
- osztályok
- részletek
- eszköz
- Párbeszéd
- Igazgató
- felfedezett
- két
- Korábban
- Korai
- máshol
- vészhelyzet
- alkalmazottak
- Endpoint
- mérnök
- Exploit
- kizsákmányolás
- Hasznosított
- filé
- vezetéknév
- első
- Rögzít
- hibája
- A
- külföldi
- ból ből
- további
- általános
- globálisan
- Kormány
- kellett
- Legyen
- segít
- itt
- HTTPS
- if
- azonnal
- Hatás
- befolyásolta
- in
- Beleértve
- információ
- Infrastruktúra
- telepítve
- Felület
- vizsgálja
- IT
- ITS
- jpg
- Igazság
- Kedves
- ismert
- tanulás
- Korlátozott
- készült
- csinál
- vezetés
- menedzser
- intézkedések
- minisztérium
- Mobil
- mobil eszköz
- módosítása
- nevek
- nemzeti
- nemzetbiztonság
- hálózatok
- Norvégia
- norvég
- neves
- Most
- szám
- számok
- szerez
- történt
- of
- Office
- on
- folyamatban lévő
- csak
- szervezet
- Más
- ki
- partnerek
- Tapasz
- Személyesen
- telefon
- Plató
- Platón adatintelligencia
- PlatoData
- potenciálisan
- megakadályozása
- Első
- miniszterelnök
- Probléma
- Termékek
- közzétett
- kapott
- ajánlja
- csökkenteni
- Releases
- távoli
- kutatás
- Tudástár
- válasz
- REST
- eredményez
- Kockázat
- s
- Mondott
- biztonság
- biztonsági rés
- idősebb
- szolgáltatás
- Szolgáltatások
- számos
- rövid
- helyzet
- szoftver
- forrás
- különleges
- ilyen
- Támogatott
- rendszer
- meghozott
- hogy
- A
- a világ
- akkor
- ők
- ezt
- azok
- idő
- nak nek
- is
- egyedi
- Frissítések
- Frissítés
- upon
- us
- használ
- használt
- Felhasználók
- hasznosít
- változat
- verzió
- nagyon
- sebezhetőség
- Sebezhető
- volt
- we
- voltak
- Mit
- ami
- széles körben
- val vel
- dolgozó
- világ
- lenne
- zephyrnet