Το Κέντρο Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) εξέδωσε προειδοποίηση προς τις ομοσπονδιακές υπηρεσίες των ΗΠΑ, προτρέποντάς τις να προστατεύσουν τα συστήματά τους από μια σοβαρή ευπάθεια παράκαμψης ελέγχου ταυτότητας στο Endpoint Manager Mobile (EPMM) της Ivanti, πρώην MobileIron Core.
Δείτε επίσης: CISA: Οι ομοσπονδιακές υπηρεσίες πρέπει να ενημερώσουν άμεσα τους Adobe ColdFusion servers
Με την ονομασία CVE-2023-35078, αυτή η αδυναμία αξιοποιήθηκε ως zero-day για να παραβιάσει μια πλατφόρμα λογισμικού που χρησιμοποιείται από 12 νορβηγικά υπουργεία, σύμφωνα με την Αρχή Εθνικής Ασφάλειας της χώρας.
Η ανεξέλεγκτη εκμετάλλευση επιτρέπει σε μη εξουσιοδοτημένους εισβολείς να αποκτήσουν απομακρυσμένη πρόσβαση σε συγκεκριμένες διαδρομές API, χωρίς έλεγχο ταυτότητας, με σκοπό την κλοπή προσωπικών πληροφοριών (PII), όπως ονόματα, αριθμοί τηλεφώνου και άλλα στοιχεία συσκευής.
Ειπλέον, είναι δυνατόν να γίνουν αλλαγές στη διαμόρφωση των παραβιασμένων συσκευών, συμπεριλαμβανομένης της δημιουργίας λογαριασμών διαχείρισης EPMM. Αυτοί οι λογαριασμοί παρέχουν τα απαραίτητα δικαιώματα για να πραγματοποιηθούν περαιτέρω αλλαγές σε ευάλωτα συστήματα.
H Ivanti έχει επιβεβαιώσει επίσης ότι η ευπάθεια εκμεταλλεύεται ενεργά σε επιθέσεις και έχει προειδοποιήσει τους πελάτες ότι είναι σημαντικό να λάβουν αμέσως μέτρα για να διασφαλίσουν ότι τα συστήματά τους είναι πλήρως προστατευμένα.
Παρότι η εταιρεία δεν έχει ακόμη δημοσιοποιήσει δείκτες παραβίασης (IOC), ειδικοί σε θέματα ασφάλειας και ερευνητές αναφέρουν ότι περιλαμβάνουν πληροφορίες για το ευάλωτο σημείο το οποίο απαιτείται για την εκμετάλλευση της ευπάθειας. Αυτό επιτρέπει στους παράγοντες απειλών να δημιουργήσουν γρήγορα τις δικές τους εκμεταλλεύσεις και να ενισχύσουν περαιτέρω τις επιθέσεις.
Δείτε ακόμα: CISA: Προειδοποιεί ομοσπονδιακούς οργανισμούς για το πρόσφατο Barracuda zero-day bug
Σύμφωνα με τον Shodan, υπάρχουν σχεδόν 2.900 προσβάσιμες στο Διαδίκτυο πύλες χρηστών του MobileIron. Από αυτές, περίπου 36 ανήκουν σε τοπικές και κρατικές κυβερνητικές υπηρεσίες των ΗΠΑ.
Με βάση την παρούσα κατάσταση, είναι απαραίτητο οι διαχειριστές δικτύου να αναβαθμίσουν αμέσως τις εγκαταστάσεις Ivanti EPMM (MobileIron) στην πιο πρόσφατη έκδοση, προκειμένου να προστατεύσουν τα συστήματά τους από πιθανές επιθέσεις.
Οι Ομοσπονδιακές Πολιτικές Εκτελεστικές Υπηρεσίες των ΗΠΑ (FCEB) έχουν προθεσμία τριών εβδομάδων, μέχρι τις 15 Αυγούστου, για να προστατεύσουν τις συσκευές τους από επιθέσεις που στοχεύουν την ευπάθεια CVE-2023-35078, η οποία προστέθηκε στην λίστα γνωστών εκμεταλλεύσιμων ευπαθειών της CISA την Τρίτη.
Σύμφωνα με την υποχρεωτική επιχειρησιακή οδηγία (BOD 22-01), η οποία εκδόθηκε τον Νοέμβριο του 2021, οι ομοσπονδιακές υπηρεσίες πρέπει πλέον να εκτελούν σάρωση των δικτύων τους για ευάλωτες συσκευές και να αντιμετωπίζουν οποιεσδήποτε ελλείψεις ασφαλείας προστίθενται στον κατάλογο KEV της CISA.
Δείτε επίσης: CISA: Ζητά από ομοσπονδιακούς οργανισμούς να ενημερώσουν άμεσα iPhone και Mac
Ενώ ο κατάλογος αφορά κυρίως ομοσπονδιακούς οργανισμούς των ΗΠΑ, συνιστάται ιδιαίτερα οι ιδιωτικές εταιρείες να δίνουν προτεραιότητα και να εφαρμόζουν ενημερώσεις κώδικα για όλα τα τρωτά σημεία που αναφέρονται στη λίστα σφαλμάτων της CISA που εκμεταλλεύονται σε επιθέσεις.
