「Ivanti EPMM」のゼロデイ脆弱性、ノルウェー政府も被害 - 侵害の確認を
IvantiのMDM製品「Ivanti Endpoint Manager Mobile(EPMM)」の脆弱性に対してゼロデイ攻撃が行われた問題で、ノルウェーの政府機関が被害に遭っていたことがわかった。少なくとも2023年4月より脆弱性が悪用されており、米当局などは利用者へ侵害を受けていないか確認するよう呼びかけている。
同製品は、以前「MobileIron Core」として提供されていたモバイルデバイス管理製品。7月にゼロデイ脆弱性「CVE-2023-35078」「CVE-2023-35081」が公表され、アップデートが提供されている。
これら脆弱性に関連し、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)とノルウェー国立サイバーセキュリティセンター(NCSC-NO)では、共同でアドバイザリをリリースした。
同アドバイザリによると、高度なサイバー攻撃を展開するグループは、少なくとも2023年4月以降「CVE-2023-35078」に対するゼロデイ攻撃を展開しており、ノルウェーの政府機関を侵害。ノルウェーの複数組織より情報収集などを行っていた。また「CVE-2023-35081」を組み合わせた攻撃も確認されている。
攻撃者は侵害したSOHO向けルータ経由で攻撃を展開。脆弱性を悪用してEPMMがインストールされたデバイスに対するアクセスを獲得し、「Active Directory」に対するクエリを実行したり、構成の変更などを行っていた。
(Security NEXT - 2023/08/02 )
ツイート
PR
関連記事
「Java SE」にセキュリティ更新 - 脆弱性11件を修正
Oracle、四半期定例パッチをリリース - のべ481件の脆弱性に対応
「Apache Airflow」にRCE脆弱性 - 評価に大きな差
ログ分析基盤「CrowdStrike LogScale」に深刻な脆弱性 - 修正版へ更新を
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
公共交通機関内で端末画面に個人情報表示 - 第三者から指摘
一部イベント賞品で別人の宛名、回収など実施 - 東京観光財団
第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ
都で宅建業者の始末書などが所在不明 - 行政処分手続き時に判明
顧客情報含む画像をインスタ投稿 - 削除から約半年後に拡散を確認
