Управление национальной безопасности Норвегии (NSM)
, что сразу 12 правительственных учреждений пострадали от атаки на критическую уязвимость нулевого дня в решении Ivanti Endpoint Manager Mobile (EPMM).
Пострадавшая от хакерской атаки платформа использовалась самыми разными министерствами страны, но известно, что инцидент не затронул Канцелярию премьер-министра, Министерство обороны, Министерство юстиции и Министерство иностранных дел.
Норвежское управление по защите данных (DPA) уже уведомлено об инциденте, то есть, скорее всего, хакеры могли получить доступ к конфиденциальной информации в скомпрометированных системах, и произошла утечка данных.
Вскоре после публикации официальных заявлений норвежских властей стало известно, о какой именно уязвимости идет речь. Критический баг, получивший идентификатор (10 баллов из 10 возможных по шкале CVSS), был обнаружен норвежскими правительственными ИБ-специалистами в продукте для управления мобильными устройствами Endpoint Manager Mobile (EPMM, ранее известен под названием MobileIron Core) компании Ivanti.
В NSM заявили, что скрывали информацию о 0-day баге до тех пор, пока Ivanti не выпустила патч. Дело в том, что эксперты опасались, что уязвимость будет использована как в Норвегии, так и за рубежом, если они раскроют подробности о ней слишком рано.
Проблема связана с обходом аутентификации и затрагивает все поддерживаемые версии EPMM, а также более старые. Успешная эксплуатация уязвимости позволяет злоумышленнику получать доступ к определенным путям API без необходимости аутентификации.
Теперь администраторам рекомендуется как можно скорее обновить , где уязвимость было устранена. Патчи доступны даже для неподдерживаемых и устаревших версий ПО ниже 11.8.1.0 (например, 11.7.0.0, 11.5.0.0).
Представители Ivanti , что, по информации их «надежного источника», уязвимость уже использовалась против небольшого числа клиентов компании, но дополнительную информацию разработчики пока не раскрывают. Фактически, официально подтверждена только информация об атаке на власти Норвегии.
По данным издания , Ivanti вообще вынудила некоторых клиентов подписать соглашение о неразглашении при запросе дополнительной информации об уязвимости CVE-2023-35078.
Согласно данным Shodan, в сети доступны пользовательских порталов MobileIron, а по меньшей мере 30 из них с муниципальными и федеральными государственными органами США.
Большинство доступных из интернета серверов расположены в США, Германии, Великобритании и Гонконге.
Пострадавшая от хакерской атаки платформа использовалась самыми разными министерствами страны, но известно, что инцидент не затронул Канцелярию премьер-министра, Министерство обороны, Министерство юстиции и Министерство иностранных дел.
Норвежское управление по защите данных (DPA) уже уведомлено об инциденте, то есть, скорее всего, хакеры могли получить доступ к конфиденциальной информации в скомпрометированных системах, и произошла утечка данных.
Вскоре после публикации официальных заявлений норвежских властей стало известно, о какой именно уязвимости идет речь. Критический баг, получивший идентификатор (10 баллов из 10 возможных по шкале CVSS), был обнаружен норвежскими правительственными ИБ-специалистами в продукте для управления мобильными устройствами Endpoint Manager Mobile (EPMM, ранее известен под названием MobileIron Core) компании Ivanti.
В NSM заявили, что скрывали информацию о 0-day баге до тех пор, пока Ivanti не выпустила патч. Дело в том, что эксперты опасались, что уязвимость будет использована как в Норвегии, так и за рубежом, если они раскроют подробности о ней слишком рано.
Проблема связана с обходом аутентификации и затрагивает все поддерживаемые версии EPMM, а также более старые. Успешная эксплуатация уязвимости позволяет злоумышленнику получать доступ к определенным путям API без необходимости аутентификации.
Теперь администраторам рекомендуется как можно скорее обновить , где уязвимость было устранена. Патчи доступны даже для неподдерживаемых и устаревших версий ПО ниже 11.8.1.0 (например, 11.7.0.0, 11.5.0.0).
Представители Ivanti , что, по информации их «надежного источника», уязвимость уже использовалась против небольшого числа клиентов компании, но дополнительную информацию разработчики пока не раскрывают. Фактически, официально подтверждена только информация об атаке на власти Норвегии.
По данным издания , Ivanti вообще вынудила некоторых клиентов подписать соглашение о неразглашении при запросе дополнительной информации об уязвимости CVE-2023-35078.
Согласно данным Shodan, в сети доступны пользовательских порталов MobileIron, а по меньшей мере 30 из них с муниципальными и федеральными государственными органами США.
Большинство доступных из интернета серверов расположены в США, Германии, Великобритании и Гонконге.
