Een zero-day authenticatie-bypass-kwetsbaarheid in Ivanti-software werd misbruikt om een aanval uit te voeren op de Noorse ministeries van Veiligheid en Service.
De aanval heeft volgens de organisatie de communicatienetwerken van twaalf Noorse ministeries getroffen originele verklaring, waardoor werknemers op die afdelingen geen toegang hebben tot mobiele diensten en e-mail.
De regering merkte op dat het kabinet van de premier, het ministerie van Defensie, het ministerie van Justitie en paraatheid bij noodsituaties en het ministerie van Buitenlandse Zaken geen gevolgen ondervonden.
Wat was het beveiligingslek in Ivanti?
Volgens een verklaring geplaatst Volgens de Noorse veiligheidsautoriteit is de fout een kwetsbaarheid voor niet-geauthenticeerde API-toegang op afstand (CVE-2023-35078) in Ivanti Endpoint Manager.
Door de bug zou een aanvaller op afstand informatie kunnen verkrijgen, een beheerdersaccount kunnen toevoegen en de configuratie van het apparaat kunnen wijzigen, dankzij een authenticatie-bypass. De kwetsbaarheid treft verschillende softwareversies, waaronder versie 11.4 en ouder; versies en releases vanaf 11.10 lopen ook risico.
A verklaring van de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) zei dat de kwetsbaarheid niet-geverifieerde toegang mogelijk maakt tot specifieke API-paden, die een cyberaanvaller kan gebruiken om toegang te krijgen tot persoonlijk identificeerbare informatie (PII), zoals namen, telefoonnummers en andere details van mobiele apparaten voor gebruikers op een kwetsbaar systeem.
Tenable senior onderzoeksingenieur Satnam Narang zei in een blogpost dat een aanvaller mogelijk de onbeperkte API-paden zou kunnen gebruiken om het configuratiebestand van een server te wijzigen, wat zou kunnen resulteren in het aanmaken van een beheerdersaccount voor de beheerinterface van de eindpuntbeheerder, bekend als EPMM (afkorting van Endpoint Manager Mobile), die vervolgens kan worden gebruikt om verdere wijzigingen aan te brengen in een kwetsbaar systeem.
Volgens een bericht van Ivantihad het bedrijf informatie ontvangen van een geloofwaardige bron waaruit bleek dat er sprake was van uitbuiting. Een vervolg blog van Ivanti zei dat toen we hoorden van de kwetsbaarheid, “we onmiddellijk middelen hebben gemobiliseerd om het probleem op te lossen en nu een patch beschikbaar hebben voor ondersteunde versies van het product. Voor klanten met een eerdere versie hebben we een RPM-script om te helpen bij het herstel.”
Het bedrijf zei ook dat het slechts op de hoogte is van een zeer beperkt aantal klanten dat getroffen is, en dat het actief samenwerkt met klanten en partners om de situatie te onderzoeken.
Wat is de reactie van de regering?
De Noorse nationale cyberveiligheidsautoriteiten zeiden dat ze een voortdurende dialoog hebben gehad met Ivanti en andere partners om de impact van de kwetsbaarheid te helpen dichten, en dat er een aantal maatregelen zijn genomen om het risico dat de kwetsbaarheid zou kunnen veroorzaken, zowel in Noorwegen als wereldwijd, te verminderen en te minimaliseren. .
Alle bekende MobileIron Core-gebruikers in Noorwegen zijn op de hoogte gebracht van de beschikbare beveiligingsupdates en de overheid raadt aan beveiligingsupdates onmiddellijk te installeren.
Sofie Nystrøm, directeur-generaal van de Noorse Nationale Veiligheidsautoriteit, zei: “Deze kwetsbaarheid was uniek en werd voor de allereerste keer hier in Noorwegen ontdekt. Als we te vroeg informatie over de kwetsbaarheid hadden gepubliceerd, had dit kunnen bijdragen aan het misbruik elders in Noorwegen en in de rest van de wereld. De update is nu overal verkrijgbaar en het is verstandig om bekend te maken om wat voor soort kwetsbaarheid het gaat.”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.darkreading.com/dr-global/ivanti-zero-day-exploit-disrupts-norway-government-services
- : heeft
- :is
- :niet
- 10
- 11
- 12
- a
- Over
- misbruik
- toegang
- toegang
- Volgens
- Account
- actief
- toevoegen
- administratief
- Zaken
- agentschap
- toelaten
- toestaat
- ook
- an
- en
- en infrastructuur
- aankondigen
- api
- API toegang
- ZIJN
- AS
- helpen
- At
- aanvallen
- authenticatie
- Overheid
- autoriteit
- Beschikbaar
- bewust
- BE
- geweest
- Blog
- zowel
- Bug
- by
- CAN
- dragen
- Veroorzaken
- verandering
- Wijzigingen
- Sluiten
- Communicatie
- afstand
- Configuratie
- bijgedragen
- Kern
- kon
- het aanmaken
- geloofwaardig
- Klanten
- Cybersecurity
- Verdediging
- DEP
- afdelingen
- gegevens
- apparaat
- Dialoog
- Director
- ontdekt
- twee
- Vroeger
- Vroeg
- elders
- noodgeval
- medewerkers
- Endpoint
- ingenieur
- Exploiteren
- exploitatie
- Exploited
- Dien in
- Voornaam*
- eerste keer
- Bepalen
- fout
- Voor
- vreemd
- oppompen van
- verder
- Algemeen
- Wereldwijd
- Overheid
- HAD
- Hebben
- hulp
- hier
- HTTPS
- if
- per direct
- Impact
- beïnvloed
- in
- Inclusief
- informatie
- Infrastructuur
- geïnstalleerd
- Interface
- onderzoeken
- IT
- HAAR
- jpg
- gerechtigheid
- Soort
- bekend
- leren
- Beperkt
- gemaakt
- maken
- management
- manager
- maatregelen
- ministerie
- Mobile
- mobiel apparaat
- wijzigen
- namen
- nationaal
- nationale veiligheid
- netwerken
- Noorwegen
- Norwegian
- bekend
- nu
- aantal
- nummers
- verkrijgen
- opgetreden
- of
- Kantoor
- on
- lopend
- Slechts
- organisatie
- Overige
- uit
- partners
- Patch
- Persoonlijk
- phone
- Plato
- Plato gegevensintelligentie
- PlatoData
- mogelijk
- het voorkomen van
- Prime
- premier
- probleem
- Product
- gepubliceerde
- ontvangen
- beveelt
- verminderen
- Releases
- vanop
- onderzoek
- Resources
- antwoord
- REST
- resultaat
- Risico
- s
- Zei
- veiligheid
- beveiligingslek
- senior
- service
- Diensten
- verscheidene
- Bermuda's
- situatie
- Software
- bron
- specifiek
- dergelijk
- ondersteunde
- system
- ingenomen
- dat
- De
- de wereld
- harte
- ze
- dit
- die
- niet de tijd of
- naar
- ook
- unieke
- bijwerken
- updates
- op
- us
- .
- gebruikt
- gebruikers
- gebruik maken van
- versie
- versies
- zeer
- kwetsbaarheid
- Kwetsbaar
- was
- we
- waren
- Wat
- welke
- wijd
- Met
- werkzaam
- wereld
- zou
- zephyrnet