Правительство Норвегии атаковали с использованием 0-day в амер | SecAtor
Правительство Норвегии атаковали с использованием 0-day в американском корпоративном ПО для управления мобильными устройствами Ivanti.
В понедельник власти Норвегии подтвердили инцидент, в результате которого пострадали не менее 13 министерств и правительственных учреждений.
Как позже пояснило Управление национальной безопасности страны, атака была связана с эксплуатацией CVE-2023-35078, затрагивающей Endpoint Manager Mobile (EPMM), ранее известную как MobileIron Core.
Согласно бюллетеню Ivanti, CVE-2023-35078 представляет собой проблему доступа к API без проверки подлинности, которую могут использовать удаленные злоумышленники для потенциального доступа к личной информации пользователей и внесения ограниченных изменений на сервере.
Кроме того, злоумышленник может может внести другие изменения в конфигурацию, в том числе создать учетную запись администратора EPMM со всеми вытекающими последствиями.
Уязвимость обхода аутентификации оценивается как критическая и затрагивает все поддерживаемые версии, включая 11.10, 11.9 и 11.8, а также более ранние выпуски.
Поставщик оперативно выпустил срочные исправления, порекомендовав клиентам установить его как можно скорее в виду простоты эксплуатации уязвимости.
Небезызвестный в сообществе Кевин Бомонт также оперативно настроил honeypot для мониторинга CVE-2023-35078 и уже увидел попытки эксплуатации.
При этом Shodan показывает, что систем, доступных в Интернете, более 2900, большая часть из которых располагаются в США и Европе.
Но несмотря на всю критичность недостатка, поставщик (и по совместительству инфосек-вендор) изначально предоставлять доступ к рекомендациям за отдельную плату, а об использовании уязвимости и вовсе решил не распространяться на этот счет.
Но после шквала критики - дал заднюю.
По прогнозам специалистов, на Норвегии атаки не закончатся, на очереди штаты, Европа и Великобритания, где Ivanti пользуют в правительстве и крупном корпоративном секторе.
Но будем посмотреть.