Ivanti, softverska tvrtka, otkrila je zero-day ranjivost koja je iskorištena u napadu na vladinu agenciju u Norveškoj. Greška, poznata kao CVE-2023-35078, ranjivost je zaobilaženja autentifikacije koja utječe na Ivanti Endpoint Manager Mobile (EPMM), prethodno poznat kao MobileIron Core. Ivanti je u svom savjetovanju naveo da ova pogreška dopušta neovlaštenim udaljenim akterima potencijalni pristup osobnim podacima korisnika i vršenje ograničenih promjena na poslužitelju.
Ozbiljnost ove ranjivosti HackerOne je ocijenio s osnovnim CVSS rezultatom od 10, što ukazuje na najvišu razinu ozbiljnosti. Zahvaćene su sve verzije EPMM-a, uključujući verziju 11.4, izdanja 11.10, 11.9 i 11.8. Osim toga, starije i nepodržane verzije softvera također su u opasnosti. Ivanti je riješio problem izdavanjem zakrpe koja je trenutno dostupna. Korisnici koji koriste starije verzije mogu primijeniti RPM skriptu za ublažavanje ranjivosti. Kao odgovor na incident, Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) savjetovala je korisnicima Ivantija da pregledaju sigurnosne savjete i primijene potrebne zakrpe.
Ivanti je u posvećenom postu na blogu naveo da su svjesni samo ograničenog broja kupaca na koje utječe ova ranjivost nultog dana. Međutim, izašlo je na vidjelo da je Organizacija za sigurnost i usluge norveške vlade (DSS) postala žrtva iskorištavanja. Norveška cyber agencija National Security Authority priznala je incident na LinkedInu, uvjeravajući da relevantne strane rade zajedno na rješavanju problema.
Izvješća o CVE-2023-35078 prvi put su se pojavila kada su sigurnosni istraživači spomenuli novi zero-day exploit na Ivantijevom forumu korisničke podrške. Međutim, budući da je ovaj forum ograničen samo na korisnike, početno savjetovanje je bilo učinkovito zaštićeno sve dok Ivanti nije službeno otkrio grešku u ponedjeljak. Članak baze znanja koji pruža detaljna rješenja za ranjivost i dalje zahtijeva prijavu korisnika, dodatno ograničavajući pristup važnim informacijama.
TechTarget Editorial obratio se Ivantiju za dodatne uvide o napadu na DSS, ograničenom savjetovanju i pristupu članku baze znanja. Međutim, glasnogovornik Ivantija odbio je dati članak niti izravno odgovoriti na pitanja. Umjesto toga, objavili su izjavu u kojoj naglašavaju svoju predanost zaštiti sigurnosti korisnika i brzom rješavanju ranjivosti. Ivanti je također spomenuo da su korisnicima osigurali dodatno vrijeme za primjenu zakrpe prije javnog objavljivanja kako bi se smanjila mogućnost iskorištavanja. Potvrdili su svoju suradnju s NCSC-NO (Norveškim nacionalnim centrom za kibernetičku sigurnost) i drugim vladinim agencijama uključenim u koordinirano otkrivanje podataka, uključujući suradnju s CISA-om.
Ova ranjivost nultog dana u Ivanti Endpoint Manager Mobileu izazvala je zabrinutost zbog mogućeg izlaganja osobnih podataka korisnika i neovlaštenog pristupa poslužiteljima. Incident koji uključuje norvešku vladinu agenciju naglašava važnost proaktivnih sigurnosnih mjera i potrebu za brzim popravkom ranjivosti softvera. Tvrtke i vladine agencije pozivaju se da pregledaju svoje sustave, primijene potrebna ažuriranja i slijede najbolje prakse za sigurno upravljanje softverom kako bi spriječili slične napade u budućnosti.