Norveç Bakanlıkları Güvenlik ve Hizmet Organizasyonuna saldırı gerçekleştirmek için Ivanti yazılımındaki sıfır gün kimlik doğrulama bypass güvenlik açığından yararlanıldı.
Saldırı, Norveç hükümetinin 12 bakanlığının iletişim ağlarını etkiledi. orijinal ifadebu departmanlardaki çalışanların mobil hizmetlere ve e-postaya erişmesini engelliyor.
Hükümet, Başbakanlık ofisi, Savunma Bakanlığı, Adalet ve Acil Durum Hazırlık Bakanlığı ve Dışişleri Bakanlığı'nın etkilenmediğini kaydetti.
Ivanti Güvenlik Açığı Neydi?
Bir göre bildiri yayınlandı Norveç Güvenlik Otoritesi tarafından yapılan açıklamaya göre kusur, kimliği doğrulanmamış uzaktan API erişim güvenlik açığıdır (CVE-2023-35078) Ivanti Uç Nokta Yöneticisinde.
Hata, uzaktaki bir saldırganın kimlik doğrulamayı atlama nedeniyle bilgi almasına, bir yönetici hesabı eklemesine ve cihazın yapılandırmasını değiştirmesine olanak tanıyor. Güvenlik açığı, Sürüm 11.4 ve daha eski sürümler de dahil olmak üzere çeşitli yazılım sürümlerini etkiliyor; 11.10'dan sonraki sürümler ve sürümler de risk altındadır.
A ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'ndan (CISA) yapılan açıklama Güvenlik açığının, bir siber saldırganın, savunmasız bir sistemdeki kullanıcılar için adlar, telefon numaraları ve diğer mobil cihaz ayrıntıları gibi kişisel olarak tanımlanabilir bilgilere (PII) erişmek için kullanabileceği belirli API yollarına kimliği doğrulanmamış erişime izin verdiğini söyledi.
Güvenilir kıdemli araştırma mühendisi Satnam Narang bir blog yazısında söyledi Bir saldırganın, sunucunun yapılandırma dosyasını değiştirmek için sınırsız API yollarını potansiyel olarak kullanabileceği ve bunun, uç nokta yöneticisinin yönetim arayüzü için EPMM (Endpoint Manager Mobile'ın kısaltması) olarak bilinen ve daha sonra kullanılabilecek bir yönetim hesabının oluşturulmasıyla sonuçlanabileceği belirtiliyor. Savunmasız bir sistemde daha fazla değişiklik yapmak için.
Bir göre Ivanti'nin yazısıŞirket, güvenilir bir kaynaktan istismarın gerçekleştiğine dair bilgi almıştı. Bir takip Ivanti'nin blogu güvenlik açığını öğrendikten sonra, "sorunu düzeltmek için kaynakları hemen harekete geçirdik ve ürünün desteklenen sürümleri için artık bir yamayı kullanıma sunduk" dedi. Daha önceki bir sürümü kullanan müşterilerimiz için düzeltmeye yardımcı olacak bir RPM komut dosyamız var."
Şirket ayrıca, etkilenen yalnızca çok sınırlı sayıda müşterinin farkında olduğunu ve durumu araştırmak için müşteriler ve ortaklarla aktif olarak çalıştığını söyledi.
Hükümetin Tepkisi Nedir?
Norveç ulusal siber güvenlik yetkilileri, güvenlik açığının etkisinin kapatılmasına yardımcı olmak için Ivanti ve diğer ortaklarla devam eden bir diyalog içinde olduklarını ve güvenlik açığının hem Norveç'te hem de küresel olarak neden olabileceği riski azaltmak ve en aza indirmek için bir dizi önlem alındığını söyledi. .
Norveç'teki bilinen tüm MobileIron Core kullanıcıları mevcut güvenlik güncellemelerinden haberdar edildi ve hükümet, güvenlik güncellemelerinin derhal yüklenmesini tavsiye ediyor.
Norveç Ulusal Güvenlik Otoritesi genel müdürü Sofie Nystrøm şunları söyledi: "Bu güvenlik açığı benzersizdi ve Norveç'te ilk kez keşfedildi. Eğer güvenlik açığına ilişkin bilgileri çok erken yayınlamış olsaydık, bu güvenlik açığının Norveç'in başka yerlerinde ve dünyanın geri kalanında kötüye kullanılmasına katkıda bulunabilirdi. Güncelleme şu anda geniş çapta kullanıma sunuldu ve ne tür bir güvenlik açığı olduğunu duyurmak akıllıca olacaktır.”
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://www.darkreading.com/dr-global/ivanti-zero-day-exploit-disrupts-norway-government-services
- :vardır
- :dır-dir
- :olumsuzluk
- 10
- 11
- 12
- a
- Hakkımızda
- taciz
- erişim
- erişme
- Göre
- Hesap
- aktif
- eklemek
- idari
- Işler
- ajans
- izin vermek
- veriyor
- Ayrıca
- an
- ve
- ve altyapı
- duyurmak
- api
- API erişimi
- ARE
- AS
- yardım
- At
- saldırı
- Doğrulama
- Yetkililer
- yetki
- mevcut
- farkında
- BE
- olmuştur
- Blog
- her ikisi de
- Böcek
- by
- CAN
- taşımak
- Sebeb olmak
- değişiklik
- değişiklikler
- Kapanış
- İletişim
- şirket
- yapılandırma
- katkıda
- çekirdek
- olabilir
- oluşturma
- inandırıcı
- Müşteriler
- Siber güvenlik
- Savunma
- DEP
- bölümler
- ayrıntılar
- cihaz
- Diyalog
- yönetmen
- keşfetti
- gereken
- Daha erken
- Erken
- başka yerde
- E-posta
- acil durum
- çalışanların
- Son nokta
- mühendis
- sömürmek
- istismar
- sömürülen
- fileto
- Ad
- ilk kez
- sabit
- kusur
- İçin
- yabancı
- itibaren
- daha fazla
- genel
- Küresel
- Hükümet
- vardı
- Var
- yardım et
- okuyun
- HTTPS
- if
- hemen
- darbe
- etkiledi
- in
- Dahil olmak üzere
- bilgi
- Altyapı
- yüklü
- arayüzey
- araştırmak
- IT
- ONUN
- jpg
- Adalet
- Nezaket.
- bilinen
- öğrenme
- Sınırlı
- yapılmış
- yapmak
- yönetim
- müdür
- önlemler
- bakanlık
- Telefon
- mobil cihaz
- değiştirmek
- isimleri
- ulusal
- Ulusal Güvenlik
- ağlar
- Norveç
- Norveççe
- ünlü
- şimdi
- numara
- sayılar
- elde etmek
- oluştu
- of
- Office
- on
- devam
- bir tek
- kuruluşlar
- Diğer
- dışarı
- ortaklar
- Patch
- Şahsen
- telefon
- Platon
- Plato Veri Zekası
- PlatoVeri
- potansiyel
- önlenmesi
- asal
- Başbakan
- Sorun
- PLATFORM
- yayınlanan
- Alınan
- önerir
- azaltmak
- Bildirileri
- uzak
- araştırma
- Kaynaklar
- yanıt
- DİNLENME
- sonuç
- Risk
- s
- Adı geçen
- güvenlik
- güvenlik açığı
- kıdemli
- hizmet
- Hizmetler
- birkaç
- kısa
- durum
- Yazılım
- Kaynak
- özel
- böyle
- destekli
- sistem
- alınan
- o
- The
- Dünya
- sonra
- onlar
- Re-Tweet
- Bu
- zaman
- için
- çok
- benzersiz
- Güncelleme
- Güncellemeler
- üzerine
- us
- kullanım
- Kullanılmış
- kullanıcılar
- kullanmak
- versiyon
- sürümler
- çok
- güvenlik açığı
- Savunmasız
- oldu
- we
- vardı
- Ne
- hangi
- geniş ölçüde
- ile
- çalışma
- Dünya
- olur
- zefirnet