Хакеры эксплуатировали 0-day уязвимость в программном обеспечении Ivanti, используемом для централизованного управления корпоративными мобильными гаджетами и успешно провели атаку на ресурсы 12 правительственных учреждений Норвегии. Разработчиками уязвимость уже устранена, однако остаются под угрозой IT-инфраструктуры многих официальных государственных организаций по всему миру.
Норвежская организация безопасности и обслуживания (DSS) заявила, что в результате атаки хакерам удалось проникнуть в IT-инфраструктуры, которые используются двумя норвежскими министерствами. Названия этих госучреждений не были указаны в заявлении, но подчеркнуто, что киберинцидент точно не затронул аппарат премьер-министра, а также IT-инфраструктуру министерств иностранных дел, юстиции и обороны.
В DSS также подчеркнули, что атака хакеров была проведена за счет эксплуатации ранее не выявленной уязвимости в программном обеспечении одного из поставщиков.
Норвежское управление национальной безопасности немногим позже выступило с заявлением, что речь идет об ошибке в программном обеспечении Ivanti Endpoint Manager Mobile. Выявленная уязвимость CVE-2023-35078 позволяет хакерам обойти аутентификационную процедуру.
Ошибка затрагивает все поддерживаемые и неподдерживаемые версии ПО, которые были развернуты до ее выявления. Эксплуатируя уязвимость, хакер имеет возможность получить удаленный доступ к конфиденциальным данным пользователей мобильных устройств, включая полные имена, телефонные номера и другую информацию, а также внести изменения во взломанном сервере.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) в комментариях к этому киберинциденту указало на то, что уязвимость позволяет хакерам создавать в скомпрометированных системах аккаунты с административными привилегиями и вносить необходимые им изменения в систему.
По словам Дэниела Спайсера, директора компании Ivanti по кибербезопасности, разработчики в кратчайшие сроки представили обновление программного обеспечения, которое устраняет уязвимость CVE-2023-35078. Компания Ivanti обратилась ко всем клиентам с предложением помощи в установке обновлений.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
