CISA varnar de amerikanska federala myndigheterna för en kritisk nolldagarsbugg i Ivantis Endpoint Manager Mobile (EPMM) – som kan låta hackare komma åt interna data som används av federala anställda.
Både CISA och Ivanti noterade aktiva exploateringar av buggen i naturen, så uppmana kunderna att korrigera den så snart som möjligt, tillgänglig i den senaste uppdateringen till EPMM. En skanning av Shodan avslöjade över tusentals av Ivantis EPMM-enheter exponerade på internet, vilket medförde att alla riskerade att inte lappas omedelbart.
Patcha din Ivanti EPMM nu
Ivantis Endpoint Manager Mobile (EPMM), tidigare känd som MobileIron Core, är en tillgångshanteringsprogramvara som låter administratörerna styra och uppdatera de anslutna enheterna på distans. Detta används ofta i företag, så alla sårbarheter som uppstår i EPMM är avgörande för organisationen.
Och den senaste är en sådan incident, där en säkerhetsbugg – spårad som – finns i Ivantis EPMM-programvara, som låter oautentiserade angripare komma åt specifika API-sökvägar för att stjäla känslig information som namn, telefonnummer och andra mobila enhetsdetaljer – på distans.
Denna autentiseringsförbikopplingssårbarhet ges högsta grad av allvarlighetsgrad och exploateras aktivt i vildmarken! Norges nationella säkerhetsmyndighet sa att det finns omkring 12 norska ministerier som använder denna programvara, vilket utsätter sig själva för risk för dataläckage och spioneri.
Strax efter deras meddelande, US CISA kom med en uppdaterade kända exploaterade sårbarheter (KNE) diagram för att lista denna bugg – och varna de federala myndigheterna ska korrigera det senast den 15 augusti.
Även om det inte fanns några offentligt kända kompromissindikatorer för att upptäcka attacker, delade forskare informationen [1, 2, 3] de har på den sårbara slutpunkt som krävs för att utnyttja sårbarheten, vilket skulle tillåta hotaktörer att snabbt skapa sina egna utnyttjande och ytterligare eskalera attacker.
En enkel skanning gjord på Shodan avslöjat cirka 2 900 MobileIron-användarportaler exponerade på internet; med över tre dussin av dem tillhörighet till amerikanska lokala och statliga myndigheter. Detta är det rekommenderat att uppdatera de sårbara Ivanti-enheterna så snart som möjligt.
