Uma vulnerabilidade de desvio de autenticação de dia zero no software Ivanti foi explorada para realizar um ataque à Organização de Serviços e Segurança dos Ministérios Noruegueses.
O ataque afetou redes de comunicações de 12 ministérios do governo norueguês, de acordo com o declaração original, impedindo que os funcionários desses departamentos acessem serviços móveis e e-mail.
O governo observou que o gabinete do Primeiro-Ministro, o Ministério da Defesa, o Ministério da Justiça e Preparação para Emergências e o Ministério dos Negócios Estrangeiros não foram afetados.
Qual era a vulnerabilidade de segurança da Ivanti?
De acordo com uma declaração postada pela Autoridade de Segurança Norueguesa, a falha é uma vulnerabilidade de acesso remoto à API não autenticada (CVE-2023-35078) no Ivanti Endpoint Manager.
O bug permitiria que um invasor remoto obtivesse informações, adicionasse uma conta administrativa e alterasse a configuração do dispositivo, devido a um desvio de autenticação. A vulnerabilidade afeta diversas versões de software, incluindo a versão 11.4 e anteriores; versões e lançamentos a partir de 11.10 também estão em risco.
A declaração da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) disse que a vulnerabilidade permite acesso não autenticado a caminhos de API específicos, que um invasor cibernético pode usar para acessar informações de identificação pessoal (PII), como nomes, números de telefone e outros detalhes de dispositivos móveis para usuários em um sistema vulnerável.
Engenheiro de pesquisa sênior da Tenable, Satnam Narang disse em um post no blog que um invasor poderia potencialmente utilizar os caminhos de API irrestritos para modificar o arquivo de configuração de um servidor, o que poderia resultar na criação de uma conta administrativa para a interface de gerenciamento do endpoint manager, conhecida como EPMM (abreviação de Endpoint Manager Mobile), que pode então ser usada para fazer mais alterações em um sistema vulnerável.
De acordo com uma postagem de Ivanti, a empresa recebeu informações de uma fonte confiável indicando que ocorreu exploração. Uma continuação blog de Ivanti disse que ao saber da vulnerabilidade, “mobilizamos imediatamente recursos para corrigir o problema e temos um patch disponível agora para versões suportadas do produto. Para clientes de uma versão anterior, temos um script RPM para auxiliar na correção.”
A empresa também disse que tem conhecimento apenas de um número muito limitado de clientes que foram afetados e que está trabalhando ativamente com clientes e parceiros para investigar a situação.
Qual é a resposta do governo?
As autoridades nacionais norueguesas de segurança cibernética afirmaram ter mantido um diálogo contínuo com a Ivanti e outros parceiros para ajudar a colmatar o impacto da vulnerabilidade, e uma série de medidas foram tomadas para reduzir e minimizar o risco que a vulnerabilidade poderia causar tanto na Noruega como a nível global. .
Todos os usuários conhecidos do MobileIron Core na Noruega foram informados sobre as atualizações de segurança disponíveis e o governo recomenda que as atualizações de segurança sejam instaladas imediatamente.
Sofie Nystrøm, diretora geral da Autoridade Norueguesa de Segurança Nacional, disse: “Esta vulnerabilidade foi única e foi descoberta pela primeira vez aqui na Noruega. Se tivéssemos publicado informações sobre a vulnerabilidade demasiado cedo, isso poderia ter contribuído para o seu abuso noutros locais da Noruega e no resto do mundo. A atualização já está amplamente disponível e é prudente anunciar que tipo de vulnerabilidade se trata.”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
- Fonte: https://www.darkreading.com/dr-global/ivanti-zero-day-exploit-disrupts-norway-government-services
- :tem
- :é
- :não
- 10
- 11
- 12
- a
- Sobre
- abuso
- Acesso
- acessando
- Segundo
- Conta
- ativamente
- adicionar
- administrativo
- Negócios
- agência
- permitir
- permite
- tb
- an
- e
- e infra-estrutura
- Anunciar
- api
- Acesso à API
- SOMOS
- AS
- auxiliar
- At
- ataque
- Autenticação
- Autoridades
- autoridade
- disponível
- consciente
- BE
- sido
- Blog
- ambos
- Bug
- by
- CAN
- transportar
- Causar
- alterar
- Alterações
- Fechar
- Comunicações
- Empresa
- Configuração
- contribuiu
- núcleo
- poderia
- criação
- credível
- Clientes
- Cíber segurança
- Defesa
- DEP
- departamentos
- detalhes
- dispositivo
- diálogo
- Diretor
- descoberto
- dois
- Mais cedo
- Cedo
- em outro lugar
- kit
- colaboradores
- Ponto final
- engenheiro
- Explorar
- exploração
- exploradas
- Envie o
- Primeiro nome
- primeira vez
- Fixar
- falha
- Escolha
- estrangeiro
- da
- mais distante
- Geral
- Globalmente
- Governo
- tinha
- Ter
- ajudar
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- HTTPS
- if
- imediatamente
- Impacto
- impactada
- in
- Incluindo
- INFORMAÇÕES
- Infraestrutura
- instalado
- Interface
- investigar
- IT
- ESTÁ
- jpg
- Justiça
- Tipo
- conhecido
- aprendizagem
- Limitado
- moldadas
- fazer
- de grupos
- Gerente
- medidas
- ministério
- Móvel Esteira
- dispositivo móvel
- modificar
- nomes
- Nacional
- segurança nacional
- redes
- Noruega
- Norueguês
- notado
- agora
- número
- números
- obter
- ocorreu
- of
- Office
- on
- contínuo
- só
- organização
- Outros
- Fora
- Parceiros
- Remendo
- Pessoalmente
- telefone
- platão
- Inteligência de Dados Platão
- PlatãoData
- potencialmente
- impedindo
- Prime
- primeiro ministro
- Problema
- Produto
- publicado
- recebido
- recomenda
- reduzir
- Releases
- remoto
- pesquisa
- Recursos
- resposta
- DESCANSO
- resultar
- Risco
- s
- Dito
- segurança
- vulnerabilidade de segurança
- senior
- serviço
- Serviços
- vários
- Baixo
- situação
- Software
- fonte
- específico
- tal
- Suportado
- .
- tomado
- que
- A
- o mundo
- então
- deles
- isto
- aqueles
- tempo
- para
- também
- único
- Atualizar
- Atualizações
- sobre
- us
- usar
- usava
- usuários
- utilizar
- versão
- versões
- muito
- vulnerabilidade
- Vulnerável
- foi
- we
- foram
- O Quê
- qual
- largamente
- de
- trabalhar
- mundo
- seria
- zefirnet