A norvég nemzetbiztonsági hatóság (NSM) megerősítette, hogy az Ivanti Endpoint Manager Mobile (korábbi nevén: MobileIron Core) nulladik napi sebezhetőségét felhasználva illetéktelenek hozzáfértek az ország 12 minisztériuma által használt szoftverplatformhoz. A szoftver széles körben használt világszerte, javasolt a gyártói frissítés mielőbbi telepítése.
A norvég biztonsági és szolgáltató szervezet (DSS) közölte, hogy a kibertámadás nem érintette a norvég miniszterelnöki hivatalt, a védelmi minisztériumot, az igazságügyi minisztériumot és a külügyminisztériumot. A norvég adatvédelmi hatóságot (DPA) is értesítették az incidensről, ami arra utal, hogy a hackerek hozzáférhettek és kiszivárogtathattak érzékeny adatokat a kompromittált rendszerekből.
A norvég Nemzeti Kiberbiztonsági Központ (NCSC) értesítette az összes ismert norvég MobileIron Core ügyfelet arról, hogy létezik egy biztonsági frissítés, amely orvosolja a hibát. Azt javasolják, hogy a lehető leghamarabb telepítsék a biztonsági frissítéseket a bejövő támadások blokkolása érdekében.
A CVE-2023-35078 egy hitelesítési sebezhetőség, amely az Ivanti EPMM mobileszköz-kezelő szoftverének minden verzióját érinti. Sikeres kihasználása lehetővé teszi, hogy hitelesítés nélkül hozzáférjenek bizonyos API útvonalakhoz.
“Az ezekhez az API útvonalakhoz hozzáféréssel rendelkező támadó hozzáférhet a sebezhető rendszerben lévő felhasználók személyazonosításra alkalmas adataihoz, például nevekhez, telefonszámokhoz és más mobileszközzel kapcsolatos adatokhoz” – figyelmeztetett a CISA.”A támadó egyéb konfigurációs módosításokat is végezhet, beleértve egy EPMM rendszergazdai fiók létrehozását, amellyel további módosításokat végezhet a sebezhető rendszeren”.
A Shodan szerint jelenleg több mint 2900 MobileIron felhasználói portál van kitéve az Interneten, amelyek közül mintegy három tucatnyi az amerikai helyi és állami kormányzati szervekhez kapcsolódik.
Minden érintett rendszert használó szervezet számára létfontosságú, hogy azonnal telepítse a legújabb javításokat, hogy megvédje rendszerét a támadásoktól.