Luka w zabezpieczeniach oprogramowania Ivanti polegająca na obejściu uwierzytelniania typu zero-day została wykorzystana do przeprowadzenia ataku na Norweską Organizację ds. Bezpieczeństwa i Usług Ministerstwa.
Według norweskiego rządu atak dotknął sieci komunikacyjne w 12 norweskich ministerstwach oryginalne stwierdzenie, uniemożliwiając pracownikom tych działów dostęp do usług mobilnych i poczty elektronicznej.
Rząd zauważył, że nie miało to wpływu na Kancelarię Premiera, Ministerstwo Obrony, Ministerstwo Sprawiedliwości i Gotowości na wypadek Sytuacji Kryzysowych oraz Ministerstwo Spraw Zagranicznych.
Jaka była luka w zabezpieczeniach Ivanti?
Według wysłane oświadczenie przez Norweski Urząd Bezpieczeństwa, wadą jest luka w zabezpieczeniach umożliwiająca zdalny, nieuwierzytelniony dostęp do API (CVE-2023-35078) w Ivanti Endpoint Manager.
Błąd umożliwia zdalnemu atakującemu uzyskanie informacji, dodanie konta administracyjnego i zmianę konfiguracji urządzenia dzięki obejściu uwierzytelniania. Luka dotyczy kilku wersji oprogramowania, w tym wersji 11.4 i starszych; Wersje i wydania od 11.10 są również zagrożone.
A oświadczenie amerykańskiej Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) stwierdził, że luka umożliwia nieuwierzytelniony dostęp do określonych ścieżek API, których cyberprzestępca może użyć, aby uzyskać dostęp do informacji umożliwiających identyfikację, takich jak imiona i nazwiska, numery telefonów i inne szczegóły urządzeń mobilnych użytkowników w podatnym systemie.
Tenable, starszy inżynier badawczy Satnam Narang powiedział w poście na blogu że osoba atakująca może potencjalnie wykorzystać nieograniczone ścieżki API do zmodyfikowania pliku konfiguracyjnego serwera, co może skutkować utworzeniem konta administracyjnego dla interfejsu zarządzania menedżera punktów końcowych, znanego jako EPMM (skrót od Endpoint Manager Mobile), którego można następnie użyć aby wprowadzić dalsze zmiany w podatnym na ataki systemie.
Według post Ivantiegoprzedsiębiorstwo otrzymało informacje z wiarygodnego źródła wskazujące, że doszło do wykorzystania. Kontynuacja blog Ivanti powiedział, że po dowiedzeniu się o luce „natychmiast zmobilizowaliśmy zasoby, aby rozwiązać problem i udostępniliśmy już łatkę dla obsługiwanych wersji produktu. Dla klientów korzystających z wcześniejszej wersji mamy skrypt RPM, który pomaga w naprawie.”
Firma stwierdziła również, że wie tylko o bardzo ograniczonej liczbie klientów, których dotknęła ta sytuacja, i aktywnie współpracuje z klientami i partnerami w celu zbadania sytuacji.
Jaka jest odpowiedź rządu?
Norweskie krajowe organy ds. cyberbezpieczeństwa oświadczyły, że prowadzą ciągły dialog z firmą Ivanti i innymi partnerami, aby pomóc załagodzić skutki luki, a także podjęły szereg środków w celu zmniejszenia i zminimalizowania ryzyka, jakie luka może spowodować zarówno w Norwegii, jak i na całym świecie .
Wszyscy znani użytkownicy MobileIron Core w Norwegii zostali poinformowani o dostępnych aktualizacjach zabezpieczeń, a rząd zaleca ich natychmiastową instalację.
Sofie Nystrøm, dyrektor generalna Norweskiego Urzędu Bezpieczeństwa Narodowego, powiedziała: „Ta luka była wyjątkowa i została odkryta po raz pierwszy tutaj, w Norwegii. Gdybyśmy zbyt wcześnie opublikowali informację o tej luce, mogłoby to przyczynić się do jej nadużyć w innych częściach Norwegii i na całym świecie. Aktualizacja jest już powszechnie dostępna i rozsądnie jest poinformować, jakiego rodzaju jest to luka.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
- Źródło: https://www.darkreading.com/dr-global/ivanti-zero-day-exploit-disrupts-norway-government-services
- :ma
- :Jest
- :nie
- 10
- 11
- 12
- a
- O nas
- nadużycie
- dostęp
- Dostęp
- Stosownie
- Konto
- aktywnie
- Dodaj
- administracyjny
- Sprawy
- agencja
- dopuszczać
- pozwala
- również
- an
- i
- i infrastruktura
- Ogłosić
- api
- Dostęp do API
- SĄ
- AS
- pomagać
- At
- atakować
- Uwierzytelnianie
- Władze
- władza
- dostępny
- świadomy
- BE
- być
- Blog
- obie
- Bug
- by
- CAN
- nieść
- Spowodować
- zmiana
- Zmiany
- Zamknij
- Komunikacja
- sukcesy firma
- systemu
- przyczyniły
- rdzeń
- mógłby
- tworzenie
- wiarygodny
- Klientów
- Bezpieczeństwo cybernetyczne
- Obrona
- DEP
- Działy
- detale
- urządzenie
- Dialog
- Dyrektor
- odkryty
- z powodu
- Wcześniej
- Wcześnie
- gdzie indziej
- nagły wypadek
- pracowników
- Punkt końcowy
- inżynier
- Wykorzystać
- eksploatacja
- eksploatowany
- filet
- i terminów, a
- pierwszy raz
- Fix
- wada
- W razie zamówieenia projektu
- obcy
- od
- dalej
- Ogólne
- Globalnie
- Rząd
- miał
- Have
- pomoc
- tutaj
- HTTPS
- if
- natychmiast
- Rezultat
- wpływ
- in
- Włącznie z
- Informacja
- Infrastruktura
- zainstalowany
- Interfejs
- badać
- IT
- JEGO
- jpg
- PRAWO
- Uprzejmy
- znany
- nauka
- Ograniczony
- zrobiony
- robić
- i konserwacjami
- kierownik
- środków
- ministerstwo
- Aplikacje mobilne
- urządzenie przenośne
- modyfikować
- Nazwy
- narodowy
- bezpieczeństwo narodowe
- sieci
- Norwegia
- norweski
- zauważyć
- już dziś
- numer
- z naszej
- uzyskać
- miejsce
- of
- Biurowe
- on
- trwający
- tylko
- organizacja
- Inne
- na zewnątrz
- wzmacniacz
- Łata
- Osobiście
- telefon
- plato
- Analiza danych Platona
- PlatoDane
- potencjalnie
- zapobieganie
- premia
- premier
- Problem
- Produkt
- opublikowany
- Odebrane
- zaleca
- zmniejszyć
- prasowe
- zdalny
- Badania naukowe
- Zasoby
- odpowiedź
- REST
- dalsze
- Ryzyko
- s
- Powiedział
- bezpieczeństwo
- luka w zabezpieczeniach
- senior
- usługa
- Usługi
- kilka
- Short
- sytuacja
- Tworzenie
- Źródło
- specyficzny
- taki
- Utrzymany
- system
- Zadania
- że
- Połączenia
- świat
- następnie
- one
- to
- tych
- czas
- do
- także
- wyjątkowy
- Aktualizacja
- Nowości
- na
- us
- posługiwać się
- używany
- Użytkownicy
- wykorzystać
- wersja
- Wersje
- początku.
- wrażliwość
- Wrażliwy
- była
- we
- były
- Co
- który
- szeroko
- w
- pracujący
- świat
- by
- zefirnet