A norvég nemzetbiztonsági hatóság (NSM) megerősítette, hogy az Ivanti Endpoint Manager Mobile (korábbi nevén: MobileIron Core) nulladik napi sebezhetőségét felhasználva illetéktelenek hozzáfértek az ország 12 minisztériuma által használt szoftverplatformhoz. A szoftver széles körben használt világszerte, javasolt a gyártói frissítés mielőbbi telepítése.
A norvég biztonsági és szolgáltató szervezet (DSS) közölte, hogy a kibertámadás nem érintette a norvég miniszterelnöki hivatalt, a védelmi minisztériumot, az igazságügyi minisztériumot és a külügyminisztériumot. A norvég adatvédelmi hatóságot (DPA) is értesítették az incidensről, ami arra utal, hogy a hackerek hozzáférhettek és kiszivárogtathattak érzékeny adatokat a kompromittált rendszerekből.
A norvég Nemzeti Kiberbiztonsági Központ (NCSC) értesítette az összes ismert norvég MobileIron Core ügyfelet arról, hogy létezik egy biztonsági frissítés, amely orvosolja a hibát. Azt javasolják, hogy a lehető leghamarabb telepítsék a biztonsági frissítéseket a bejövő támadások blokkolása érdekében.
A CVE-2023-35078 egy hitelesítési sebezhetőség, amely az Ivanti EPMM mobileszköz-kezelő szoftverének minden verzióját érinti. Sikeres kihasználása lehetővé teszi, hogy hitelesítés nélkül hozzáférjenek bizonyos API útvonalakhoz.
“Az ezekhez az API útvonalakhoz hozzáféréssel rendelkező támadó hozzáférhet a sebezhető rendszerben lévő felhasználók személyazonosításra alkalmas adataihoz, például nevekhez, telefonszámokhoz és más mobileszközzel kapcsolatos adatokhoz” – figyelmeztetett a CISA.”A támadó egyéb konfigurációs módosításokat is végezhet, beleértve egy EPMM rendszergazdai fiók létrehozását, amellyel további módosításokat végezhet a sebezhető rendszeren”.
A Shodan szerint jelenleg több mint 2900 MobileIron felhasználói portál van kitéve az Interneten, amelyek közül mintegy három tucatnyi az amerikai helyi és állami kormányzati szervekhez kapcsolódik.
![](/wp-content/uploads/2023/07/MobileIron-user-portals-exposed-on-the-Internet-300x150.webp)
Minden érintett rendszert használó szervezet számára létfontosságú, hogy azonnal telepítse a legújabb javításokat, hogy megvédje rendszerét a támadásoktól.