Ivanti 软件中的零日身份验证绕过漏洞被用来对挪威部委安全和服务组织进行攻击。
据挪威国家安全局称,此次攻击影响了挪威 12 个政府部门的通信网络。 原始陈述,阻止这些部门的员工访问移动服务和电子邮件。
政府指出,总理办公室、国防部、司法和应急准备部以及外交部没有受到影响。
Ivanti 安全漏洞是什么?
根据一个 发表声明 挪威安全局表示,该缺陷是一个远程未经身份验证的 API 访问漏洞(CVE-2023-35078)在 Ivanti 端点管理器中。
由于绕过身份验证,该错误将允许远程攻击者获取信息、添加管理帐户并更改设备的配置。 该漏洞影响多个软件版本,包括版本 11.4 及更早版本; 11.10 版本和发布版本也面临风险。
A 美国网络安全和基础设施安全局(CISA)的声明 该漏洞允许未经身份验证地访问特定 API 路径,网络攻击者可利用该路径访问易受攻击系统上用户的个人身份信息 (PII),例如姓名、电话号码和其他移动设备详细信息。
Tenable 高级研究工程师 Satnam Narang 在一篇博客文章中说 攻击者可能会利用不受限制的 API 路径来修改服务器的配置文件,这可能会导致为端点管理器的管理界面(称为 EPMM(Endpoint Manager Mobile 的缩写))创建管理帐户,然后可以使用该帐户对易受攻击的系统进行进一步更改。
根据一个 伊万蒂发表的文章,该公司从可靠来源收到信息,表明已经发生了剥削。 后续行动 伊万蒂的博客 表示,在得知该漏洞后,“我们立即动员资源来解决问题,并为该产品的受支持版本提供了补丁。 对于使用早期版本的客户,我们有一个 RPM 脚本来协助修复。”
该公司还表示,仅了解非常有限的客户受到了影响,并且正在积极与客户和合作伙伴合作调查情况。
政府有何回应?
挪威国家网络安全当局表示,他们已与 Ivanti 和其他合作伙伴进行持续对话,以帮助消除该漏洞的影响,并采取了多项措施来减少和最小化该漏洞可能在挪威和全球造成的风险。
挪威所有已知的 MobileIron Core 用户均已获知可用的安全更新,政府建议立即安装安全更新。
挪威国家安全局局长索菲·尼斯特罗姆 (Sofie Nystrøm) 表示:“这个漏洞是独一无二的,是在挪威首次发现的。 如果我们过早发布有关该漏洞的信息,可能会导致该漏洞在挪威其他地方以及世界其他地方被滥用。 该更新现已广泛可用,因此谨慎地宣布它是什么类型的漏洞。”
- :具有
- :是
- :不是
- 10
- 11
- 12
- a
- 关于
- 滥用
- ACCESS
- 访问
- 根据
- 账号管理
- 积极地
- 加
- 行政
- 事务
- 机构
- 让
- 允许
- 还
- an
- 和
- 和基础设施
- 宣布
- API
- API访问
- 保健
- AS
- 协助
- At
- 攻击
- 认证
- 当局
- 权威
- 可使用
- 察觉
- BE
- 很
- 博客
- 都
- 问题
- by
- CAN
- 携带
- 原因
- 更改
- 更改
- 关闭
- 通信
- 公司
- 配置
- 贡献
- 核心
- 可以
- 创建
- 可信的
- 合作伙伴
- 网络安全
- 国防
- DEP
- 部门
- 详情
- 设备
- 对话框
- 副总经理
- 发现
- 两
- 此前
- 早
- 别处
- 邮箱地址
- 紧急
- 员工
- 端点
- 工程师
- 利用
- 开发
- 剥削
- 文件
- 姓氏:
- 第一次
- 固定
- 缺陷
- 针对
- 国外
- 止
- 进一步
- 其他咨询
- 在全球范围内
- 政府
- 民政事务总署
- 有
- 帮助
- 相关信息
- HTTPS
- if
- 立即
- 影响力故事
- 影响
- in
- 包含
- 信息
- 基础设施
- 安装
- 接口
- 调查
- IT
- 它的
- JPG
- 司法
- 类
- 已知
- 学习
- 有限
- 制成
- 使
- 颠覆性技术
- 经理
- 措施
- 事工
- 联络号码
- 移动设备
- 修改
- 名称
- National
- 国家安全
- 网络
- 挪威
- 挪威语
- 注意到
- 现在
- 数
- 数字
- 获得
- 发生
- of
- 办公
- on
- 正在进行
- 仅由
- 组织
- 其他名称
- 输出
- 伙伴
- 打补丁
- 亲自
- 电话
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 可能
- 预防
- 总理
- 总理
- 市场问题
- 产品
- 出版
- 收到
- 建议
- 减少
- 发布
- 远程
- 研究
- 资源
- 响应
- REST的
- 导致
- 风险
- s
- 说
- 保安
- 安全漏洞
- 前辈
- 服务
- 特色服务
- 几个
- 短
- 情况
- 软件
- 来源
- 具体的
- 这样
- 支持
- 系统
- 拍摄
- 这
- 世界
- 然后
- 他们
- Free Introduction
- 那些
- 次
- 至
- 也有
- 独特
- 更新
- 最新动态
- 上
- us
- 使用
- 用过的
- 用户
- 利用
- 版本
- 版本
- 非常
- 漏洞
- 脆弱
- 是
- we
- 为
- 什么是
- 这
- 广泛
- 加工
- 世界
- 将
- 和风网