Национальный центр кибербезопасности Великобритании (NCSC) опубликовал предупреждение об уязвимости MobileIron. Согласно документу, хакерские группы, имеющие государственное финансирование (APT-группировки), эксплуатируют ошибку для компрометации сетей британских частных компаний и государственных учреждений.
В июне 2020 г. компания MobileIron, которая является поставщиком систем управления мобильными устройствами (MDM), выпустила обновления безопасности для устранения сразу нескольких уязвимостей в своих программных продуктах. В перечень устраненных ошибок вошла критическая уязвимость CVE-2020-15505.
С помощью систем MDM системные администраторы могут управлять мобильными устройствами компании с центрального сервера, что делает их настоящей мишенью для киберпреступников.
В Национальном центре кибербезопасности Великобритании (NCSC) отмечают, что уязвимость CVE-2020-15505 сейчас активно эксплуатируется сразу несколькими крупными хакерскими APT-группами, чтобы скомпрометировать сети британских организаций.
С аналогичным заявлением ранее выступало американское Агентство кибербезопасности и безопасности инфраструктуры (CISA), говоря о том, что уязвимость MobileIron активно используется в комбинации с уязвимостью Zerologon в рамках одной атаки. Критическая уязвимость CVE-2020-15505 затрагивает продукты MobileIron Core и Connector, позволяя киберпреступнику выполнять в системе жертвы произвольный код.
Информация об уязвимости MobileIron появилась в интернете в сентябре 2020 года. С тех пор хакерские группировки стараются эксплуатировать ошибку для получения доступа во внутренние сети британских организаций. Если после сканирования сети жертвы хакеры обнаруживают, что актуальные обновления безопасности не установлены, в течение нескольких часов они успешно взламывают незащищенную систему.
В Национальном центре кибербезопасности Великобритании говорят о том, что из-за уязвимости MobileIron хакерские APT-группировки успешно взломали уже множество британских компаний, работающих в сфере здравоохранения, логистики, юриспруденции, самоуправления и т. д.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
