Una vulnerabilità di bypass dell'autenticazione zero-day nel software Ivanti è stata sfruttata per sferrare un attacco all'organizzazione dei servizi e della sicurezza del ministero norvegese.
Secondo il rapporto, l'attacco ha colpito le reti di comunicazione di 12 ministeri norvegesi dichiarazione originale, impedendo ai dipendenti di tali dipartimenti di accedere ai servizi mobili e alla posta elettronica.
Il governo ha osservato che l’ufficio del Primo Ministro, il Ministero della Difesa, il Ministero della Giustizia e della Preparazione alle Emergenze e il Ministero degli Affari Esteri non sono stati colpiti.
Qual era la vulnerabilità della sicurezza Ivanti?
Secondo un dichiarazione pubblicata dall'autorità di sicurezza norvegese, la falla è una vulnerabilità di accesso API remoto non autenticato (CVE-2023-35078) in Ivanti Endpoint Manager.
Il bug consentirebbe a un utente malintenzionato remoto di ottenere informazioni, aggiungere un account amministrativo e modificare la configurazione del dispositivo, a causa di un bypass dell'autenticazione. La vulnerabilità colpisce diverse versioni del software, inclusa la versione 11.4 e precedenti; sono a rischio anche le versioni e i rilasci a partire dalla 11.10.
A Dichiarazione della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha affermato che la vulnerabilità consente l'accesso non autenticato a percorsi API specifici, che un utente malintenzionato può utilizzare per accedere a informazioni di identificazione personale (PII) come nomi, numeri di telefono e altri dettagli del dispositivo mobile per gli utenti su un sistema vulnerabile.
Sostenibile ingegnere ricercatore senior Satnam Narang ha detto in un post sul blog che un utente malintenzionato potrebbe potenzialmente utilizzare i percorsi API illimitati per modificare il file di configurazione di un server, il che potrebbe comportare la creazione di un account amministrativo per l'interfaccia di gestione dell'endpoint manager, noto come EPMM (abbreviazione di Endpoint Manager Mobile), che può quindi essere utilizzato apportare ulteriori modifiche a un sistema vulnerabile.
Secondo un post di Ivanti, la società aveva ricevuto informazioni da una fonte credibile indicanti che si era verificato uno sfruttamento. Un seguito blog di Ivanti ha affermato che, dopo aver appreso della vulnerabilità, "abbiamo immediatamente mobilitato le risorse per risolvere il problema e avere subito una patch disponibile per le versioni supportate del prodotto. Per i clienti che utilizzano una versione precedente, abbiamo uno script RPM per assistere nella risoluzione dei problemi."
La società ha inoltre affermato di essere a conoscenza solo di un numero molto limitato di clienti che sono stati colpiti e che sta lavorando attivamente con clienti e partner per indagare sulla situazione.
Qual è la risposta del governo?
Le autorità nazionali norvegesi per la sicurezza informatica hanno affermato di aver avuto un dialogo costante con Ivanti e altri partner per contribuire a colmare l’impatto della vulnerabilità e che sono state adottate una serie di misure per ridurre e minimizzare il rischio che la vulnerabilità potrebbe causare sia in Norvegia che a livello globale. .
Tutti gli utenti noti di MobileIron Core in Norvegia sono stati informati degli aggiornamenti di sicurezza disponibili e il governo consiglia di installarli immediatamente.
Sofie Nystrøm, direttore generale dell’Autorità di sicurezza nazionale norvegese, ha dichiarato: “Questa vulnerabilità era unica ed è stata scoperta per la prima volta qui in Norvegia. Se avessimo pubblicato troppo presto le informazioni sulla vulnerabilità, ciò avrebbe potuto contribuire al suo abuso altrove in Norvegia e nel resto del mondo. L’aggiornamento è ora ampiamente disponibile ed è prudente annunciare di che tipo di vulnerabilità si tratta”.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://www.darkreading.com/dr-global/ivanti-zero-day-exploit-disrupts-norway-government-services
- :ha
- :È
- :non
- 10
- 11
- 12
- a
- WRI
- abuso
- accesso
- Accedendo
- Secondo
- Il mio account
- attivamente
- aggiungere
- amministrativo
- Affari
- agenzia
- consentire
- consente
- anche
- an
- ed
- e infrastruttura
- Annunciare
- api
- Accesso API
- SONO
- AS
- assistere
- At
- attacco
- Autenticazione
- Autorità
- autorità
- disponibile
- consapevole
- BE
- stato
- Blog
- entrambi
- Insetto
- by
- Materiale
- trasportare
- Causare
- il cambiamento
- Modifiche
- Chiudi
- Comunicazioni
- azienda
- Configurazione
- contribuito
- Nucleo
- potuto
- creazione
- credibile
- Clienti
- Cybersecurity
- Difesa
- DEP
- dipartimenti
- dettagli
- dispositivo
- dialogo
- Direttore
- scoperto
- dovuto
- In precedenza
- Presto
- altrove
- emergenza
- dipendenti
- endpoint
- ingegnere
- Sfruttare
- sfruttamento
- Exploited
- Compila il
- Nome
- prima volta
- Fissare
- difetto
- Nel
- estero
- da
- ulteriormente
- Generale
- Globalmente
- Enti Pubblici
- ha avuto
- Avere
- Aiuto
- qui
- HTTPS
- if
- subito
- Impact
- impattato
- in
- Compreso
- informazioni
- Infrastruttura
- installato
- Interfaccia
- indagare
- IT
- SUO
- jpg
- giustizia
- Genere
- conosciuto
- apprendimento
- Limitato
- fatto
- make
- gestione
- direttore
- analisi
- ministero
- Mobile
- dispositivo mobile
- modificare
- nomi
- il
- sicurezza nazionale
- reti
- Norvegia
- Norvegese
- noto
- adesso
- numero
- numeri
- ottenere
- si è verificato
- of
- Office
- on
- in corso
- esclusivamente
- organizzazione
- Altro
- su
- partner
- Toppa
- Personalmente
- telefono
- Platone
- Platone Data Intelligence
- PlatoneDati
- potenzialmente
- prevenzione
- premio
- primo ministro
- Problema
- Prodotto
- pubblicato
- ricevuto
- raccomanda
- ridurre
- Uscite
- a distanza
- riparazioni
- Risorse
- risposta
- REST
- colpevole
- Rischio
- s
- Suddetto
- problemi di
- vulnerabilità della sicurezza
- anziano
- servizio
- Servizi
- alcuni
- Corti
- situazione
- Software
- Fonte
- specifico
- tale
- supportato
- sistema
- preso
- che
- Il
- il mondo
- poi
- di
- questo
- quelli
- tempo
- a
- pure
- unico
- Aggiornanento
- Aggiornamenti
- su
- us
- uso
- utilizzato
- utenti
- utilizzare
- versione
- versioni
- molto
- vulnerabilità
- Vulnerabile
- Prima
- we
- sono stati
- Che
- quale
- ampiamente
- con
- lavoro
- mondo
- sarebbe
- zefiro