Η CISA εκδίδει νέα προειδοποίηση σχετικά με σφάλματα Ivanti MobileIron που εκμεταλλεύονται ενεργά
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) προειδοποίησε σήμερα για κρατικούς χάκερ που εκμεταλλεύονται δύο ελαττώματα στο Endpoint Manager
Mobile
(EPMM) της Ivanti, πρώην MobileIron Core.
“Τα συστήματα διαχείρισης κινητών συσκευών (MDM) είναι ελκυστικοί στόχοι για τους παράγοντες απειλών επειδή παρέχουν αυξημένη πρόσβαση σε χιλιάδες κινητές συσκευές και οι φορείς APT έχουν εκμεταλλευτεί μια προηγούμενη ευπάθεια MobileIron”, CISA
είπε
την Τρίτη.
«Συνεπώς, η CISA και η NCSC-NO ανησυχούν για τη δυνατότητα ευρείας εκμετάλλευσης στα δίκτυα του δημόσιου και του ιδιωτικού τομέα».
Ένα από τα ελαττώματα (CVE-
2023
-35078), μια ευπάθεια παράκαμψης κρίσιμου ελέγχου ταυτότητας που χρησιμοποιείται ως μηδενική ημέρα σε επιθέσεις που στοχεύουν κυβερνητικές οντότητες της Νορβηγίας, μπορεί να συνδεθεί με ένα δεύτερο ελάττωμα διέλευσης καταλόγου (CVE-2023-35081) που επιτρέπει τους παράγοντες απειλών με δικαιώματα διαχειριστή για την ανάπτυξη κελύφους ιστού.
Το ελάττωμα CVE-2023-35078 επιτρέπει στους εισβολείς να δημιουργήσουν τους λογαριασμούς διαχείρισης EPMM που απαιτούνται για την αλυσίδα των δύο σφαλμάτων ασφαλείας.
Μετά την επιτυχή εκμετάλλευση, οι φορείς απειλής μπορούν να έχουν πρόσβαση σε συγκεκριμένες διαδρομές API, που πιθανώς οδηγούν σε κλοπή προσωπικών πληροφοριών (PII), με τα παραβιασμένα δεδομένα να περιέχουν ονόματα, αριθμούς τηλεφώνου και άλλες λεπτομέρειες κινητής συσκευής.
Η Νορβηγική Αρχή Προστασίας Δεδομένων (DPA) ειδοποιήθηκε επίσης μετά τις επιθέσεις που στόχευαν δίκτυα νορβηγικών πρακτορείων, πιθανότατα λόγω ανησυχιών ότι οι χάκερ μπορεί να είχαν πρόσβαση ή/και κλέψει ευαίσθητα δεδομένα από τα παραβιασμένα κυβερνητικά συστήματα.
Όπως αναφέρει ο Shodan, αυτή τη στιγμή υπάρχουν
περισσότερες από 2.300 προσβάσιμες πύλες χρηστών MobileIron
εκτίθενται στο διαδίκτυο, συμπεριλαμβανομένων
πάνω από μια ντουζίνα
συνδέεται με τοπικές και κρατικές κυβερνητικές υπηρεσίες των ΗΠΑ.
Πύλες χρηστών MobileIron που εκτίθενται στο Διαδίκτυο (Shodan)
Η σημερινή προειδοποίηση έρχεται ως κοινή συμβουλευτική που εκδόθηκε σε συνεργασία με το Εθνικό Κέντρο Κυβερνοασφάλειας της Νορβηγίας (NCSC-NO) και ακολουθεί εντολή που ζητά από τις ομοσπονδιακές υπηρεσίες των ΗΠΑ να επιδιορθώσουν ένα από αυτά τα δύο ελαττώματα που εκμεταλλεύονται ενεργά έως τις 15 Αυγούστου.
CISA επίσης
διέταξε ομοσπονδιακές υπηρεσίες
τη Δευτέρα για να επιδιορθώσουν τα συστήματά τους έναντι της εκμετάλλευσης CVE-2023-35081 έως τις 21 Αυγούστου.
«Αυτοί οι τύποι τρωτών σημείων είναι συχνοί φορείς επιθέσεων για κακόβουλους φορείς του κυβερνοχώρου και θέτουν σημαντικούς κινδύνους για την ομοσπονδιακή επιχείρηση», η αμερικανική υπηρεσία κυβερνοασφάλειας
προειδοποίησε
πριν μια βδομάδα.
Λαμβάνοντας υπόψη αυτό, οι ομάδες ασφαλείας και οι διαχειριστές συμβουλεύονται να αναβαθμίσουν αμέσως το Ivanti EPMM (MobileIron) στην πιο πρόσφατη έκδοση για να προστατεύσουν τα συστήματά τους από συνεχείς επιθέσεις.
Θα πρέπει επίσης να θεωρούν τα συστήματα MDM ως περιουσιακά στοιχεία υψηλής αξίας (HVA) που απαιτούν επιπλέον περιορισμούς και παρακολούθηση, καθώς μπορούν να παρέχουν αυξημένη πρόσβαση σε δίκτυα χιλιάδων διαχειριζόμενων συσκευών.
