ช่องโหว่บายพาสการพิสูจน์ตัวตนแบบ Zero-day ในซอฟต์แวร์ Ivanti ถูกนำไปใช้โจมตีองค์กรบริการและความมั่นคงของกระทรวงแห่งนอร์เวย์
การโจมตีส่งผลกระทบต่อเครือข่ายการสื่อสารที่กระทรวง 12 แห่งของรัฐบาลนอร์เวย์ คำสั่งเดิมป้องกันไม่ให้พนักงานในแผนกเหล่านั้นเข้าถึงบริการมือถือและอีเมล
รัฐบาลตั้งข้อสังเกตว่าสำนักนายกรัฐมนตรี กระทรวงกลาโหม กระทรวงยุติธรรมและการเตรียมพร้อมรับมือเหตุฉุกเฉิน และกระทรวงการต่างประเทศไม่ได้รับผลกระทบ
ช่องโหว่ด้านความปลอดภัยของ Ivanti คืออะไร
ตาม แถลงการณ์ที่โพสต์ โดยหน่วยงานความมั่นคงแห่งนอร์เวย์ ข้อบกพร่องคือช่องโหว่การเข้าถึง API ระยะไกลที่ไม่ผ่านการรับรองความถูกต้อง (CVE-2023-35078) ใน Ivanti Endpoint Manager
จุดบกพร่องจะทำให้ผู้โจมตีจากระยะไกลสามารถรับข้อมูล เพิ่มบัญชีผู้ดูแลระบบ และเปลี่ยนการกำหนดค่าของอุปกรณ์ได้ เนื่องจากมีการเลี่ยงผ่านการรับรองความถูกต้อง ช่องโหว่นี้ส่งผลกระทบต่อซอฟต์แวร์หลายเวอร์ชัน รวมถึงเวอร์ชัน 11.4 และเก่ากว่านั้น เวอร์ชันและรีลีสจาก 11.10 ก็มีความเสี่ยงเช่นกัน
A แถลงการณ์จากสำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) กล่าวว่า ช่องโหว่นี้ทำให้สามารถเข้าถึงเส้นทาง API ที่เฉพาะเจาะจงโดยไม่ได้ตรวจสอบสิทธิ์ ซึ่งผู้โจมตีทางไซเบอร์สามารถใช้เพื่อเข้าถึงข้อมูลส่วนบุคคล (PII) เช่น ชื่อ หมายเลขโทรศัพท์ และรายละเอียดอุปกรณ์มือถืออื่นๆ สำหรับผู้ใช้ในระบบที่มีช่องโหว่
วิศวกรวิจัยอาวุโส Tenable Satnam Narang กล่าวในบล็อกโพสต์ ว่าผู้โจมตีอาจใช้เส้นทาง API ที่ไม่จำกัดเพื่อแก้ไขไฟล์การกำหนดค่าของเซิร์ฟเวอร์ ซึ่งอาจส่งผลให้มีการสร้างบัญชีการดูแลระบบสำหรับอินเทอร์เฟซการจัดการของผู้จัดการปลายทาง ซึ่งเรียกว่า EPMM (ย่อมาจาก Endpoint Manager Mobile) ซึ่งสามารถนำไปใช้ได้ เพื่อทำการเปลี่ยนแปลงเพิ่มเติมกับระบบที่มีช่องโหว่
ตาม โพสต์โดย Ivantiบริษัทได้รับข้อมูลจากแหล่งที่น่าเชื่อถือซึ่งระบุว่ามีการแสวงหาผลประโยชน์ การติดตามผล บล็อกโดย Ivanti กล่าวว่าเมื่อทราบช่องโหว่ดังกล่าว “เราได้ระดมทรัพยากรเพื่อแก้ไขปัญหาทันทีและมีแพตช์สำหรับเวอร์ชันที่รองรับของผลิตภัณฑ์ในขณะนี้ สำหรับลูกค้าในเวอร์ชันก่อนหน้า เรามีสคริปต์ RPM เพื่อช่วยในการแก้ไข”
บริษัทยังกล่าวอีกว่า บริษัทรับรู้ถึงลูกค้าที่ได้รับผลกระทบในจำนวนจำกัดเท่านั้น และกำลังทำงานอย่างแข็งขันร่วมกับลูกค้าและพันธมิตรเพื่อตรวจสอบสถานการณ์
การตอบสนองของรัฐบาลคืออะไร?
หน่วยงานด้านความปลอดภัยทางไซเบอร์แห่งชาติของนอร์เวย์กล่าวว่า พวกเขามีการเจรจาอย่างต่อเนื่องกับ Ivanti และพันธมิตรรายอื่น ๆ เพื่อช่วยปิดผลกระทบของช่องโหว่ และมีการใช้มาตรการหลายอย่างเพื่อลดและลดความเสี่ยงที่อาจก่อให้เกิดช่องโหว่ทั้งในนอร์เวย์และทั่วโลก .
ผู้ใช้ MobileIron Core ที่รู้จักกันดีในนอร์เวย์ทุกคนรับทราบถึงการอัปเดตความปลอดภัยที่มีอยู่ และรัฐบาลแนะนำให้ติดตั้งการอัปเดตความปลอดภัยทันที
Sofie Nystrøm ผู้อำนวยการทั่วไปของ Norwegian National Security Authority กล่าวว่า "ช่องโหว่นี้มีลักษณะเฉพาะและถูกค้นพบเป็นครั้งแรกในนอร์เวย์ หากเราเผยแพร่ข้อมูลเกี่ยวกับช่องโหว่นี้เร็วเกินไป อาจมีส่วนทำให้เกิดการละเมิดในที่อื่นๆ ในนอร์เวย์และในส่วนอื่นๆ ของโลก ขณะนี้มีการอัปเดตอย่างแพร่หลายและเป็นการระมัดระวังที่จะประกาศว่าเป็นช่องโหว่ประเภทใด”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/dr-global/ivanti-zero-day-exploit-disrupts-norway-government-services
- :มี
- :เป็น
- :ไม่
- 10
- 11
- 12
- a
- เกี่ยวกับเรา
- การล่วงละเมิด
- เข้า
- การเข้าถึง
- ตาม
- ลงชื่อเข้าใช้
- อย่างกระตือรือร้น
- เพิ่ม
- การบริหาร
- ธุรกิจ
- บริษัท ตัวแทน
- อนุญาต
- ช่วยให้
- ด้วย
- an
- และ
- และโครงสร้างพื้นฐาน
- ประกาศ
- API
- การเข้าถึง API
- เป็น
- AS
- ช่วยเหลือ
- At
- โจมตี
- การยืนยันตัวตน
- เจ้าหน้าที่
- ผู้มีอำนาจ
- ใช้ได้
- ทราบ
- BE
- รับ
- บล็อก
- ทั้งสอง
- Bug
- by
- CAN
- พกพา
- ก่อให้เกิด
- เปลี่ยนแปลง
- การเปลี่ยนแปลง
- ปิดหน้านี้
- คมนาคม
- บริษัท
- องค์ประกอบ
- ส่วน
- แกน
- ได้
- การสร้าง
- น่าเชื่อถือ
- ลูกค้า
- cybersecurity
- ป้องกัน
- DEP
- หน่วยงาน
- รายละเอียด
- เครื่อง
- บทสนทนา
- ผู้อำนวยการ
- ค้นพบ
- สอง
- ก่อน
- ก่อน
- ที่อื่น ๆ
- อีเมล
- กรณีฉุกเฉิน
- พนักงาน
- ปลายทาง
- วิศวกร
- เอาเปรียบ
- การแสวงหาผลประโยชน์
- ใช้ประโยชน์
- เนื้อไม่มีมัน
- ชื่อจริง
- ครั้งแรก
- แก้ไขปัญหา
- ข้อบกพร่อง
- สำหรับ
- ต่างประเทศ
- ราคาเริ่มต้นที่
- ต่อไป
- General
- ทั่วโลก
- รัฐบาล
- มี
- มี
- ช่วย
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- HTTPS
- if
- ทันที
- ส่งผลกระทบ
- ที่กระทบ
- in
- รวมทั้ง
- ข้อมูล
- โครงสร้างพื้นฐาน
- การติดตั้ง
- อินเตอร์เฟซ
- สอบสวน
- IT
- ITS
- jpg
- ความยุติธรรม
- ชนิด
- ที่รู้จักกัน
- การเรียนรู้
- ถูก จำกัด
- ทำ
- ทำ
- การจัดการ
- ผู้จัดการ
- มาตรการ
- กระทรวง
- โทรศัพท์มือถือ
- โทรศัพท์มือถือ
- แก้ไข
- ชื่อ
- แห่งชาติ
- ความมั่นคงของชาติ
- เครือข่าย
- นอร์เวย์
- นอร์เวย์
- เด่น
- ตอนนี้
- จำนวน
- ตัวเลข
- ได้รับ
- ที่เกิดขึ้น
- of
- Office
- on
- ต่อเนื่อง
- เพียง
- organizacja
- อื่นๆ
- ออก
- พาร์ทเนอร์
- ปะ
- ส่วนตัว
- โทรศัพท์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ที่อาจเกิดขึ้น
- การป้องกัน
- สำคัญ
- นายกรัฐมนตรี
- ปัญหา
- ผลิตภัณฑ์
- การตีพิมพ์
- ที่ได้รับ
- แนะนำ
- ลด
- สัมพันธ์
- รีโมท
- การวิจัย
- แหล่งข้อมูล
- คำตอบ
- REST
- ผล
- ความเสี่ยง
- s
- กล่าวว่า
- ความปลอดภัย
- ช่องโหว่ด้านความปลอดภัย
- ระดับอาวุโส
- บริการ
- บริการ
- หลาย
- สั้น
- สถานการณ์
- ซอฟต์แวร์
- แหล่ง
- โดยเฉพาะ
- อย่างเช่น
- ที่สนับสนุน
- ระบบ
- นำ
- ที่
- พื้นที่
- โลก
- แล้วก็
- พวกเขา
- นี้
- เหล่านั้น
- เวลา
- ไปยัง
- เกินไป
- เป็นเอกลักษณ์
- บันทึก
- การปรับปรุง
- เมื่อ
- us
- ใช้
- มือสอง
- ผู้ใช้
- นำไปใช้
- รุ่น
- รุ่น
- มาก
- ความอ่อนแอ
- อ่อนแอ
- คือ
- we
- คือ
- อะไร
- ที่
- อย่างกว้างขวาง
- กับ
- การทำงาน
- โลก
- จะ
- ลมทะเล