Правительство Норвегии атаковали с использованием 0-day в амер | SecAtor

Правительство Норвегии атаковали с использованием 0-day в американском корпоративном ПО для управления мобильными устройствами Ivanti.

В понедельник власти Норвегии подтвердили инцидент, в результате которого пострадали не менее 13 министерств и правительственных учреждений.

Как позже пояснило Управление национальной безопасности страны, атака была связана с эксплуатацией CVE-2023-35078, затрагивающей Endpoint Manager Mobile (EPMM), ранее известную как MobileIron Core.

Согласно бюллетеню Ivanti, CVE-2023-35078 представляет собой проблему доступа к API без проверки подлинности, которую могут использовать удаленные злоумышленники для потенциального доступа к личной информации пользователей и внесения ограниченных изменений на сервере.

Кроме того, злоумышленник может может внести другие изменения в конфигурацию, в том числе создать учетную запись администратора EPMM со всеми вытекающими последствиями.

Уязвимость обхода аутентификации оценивается как критическая и затрагивает все поддерживаемые версии, включая 11.10, 11.9 и 11.8, а также более ранние выпуски.

Поставщик оперативно выпустил срочные исправления, порекомендовав клиентам установить его как можно скорее в виду простоты эксплуатации уязвимости.

Небезызвестный в сообществе Кевин Бомонт также оперативно настроил honeypot для мониторинга CVE-2023-35078 и уже увидел попытки эксплуатации.

При этом Shodan показывает, что систем, доступных в Интернете, более 2900, большая часть из которых располагаются в США и Европе.

Но несмотря на всю критичность недостатка, поставщик (и по совместительству инфосек-вендор) изначально предоставлять доступ к рекомендациям за отдельную плату, а об использовании уязвимости и вовсе решил не распространяться на этот счет.

Но после шквала критики - дал заднюю.

По прогнозам специалистов, на Норвегии атаки не закончатся, на очереди штаты, Европа и Великобритания, где Ivanti пользуют в правительстве и крупном корпоративном секторе.

Но будем посмотреть.