「Ivanti EPMM」のゼロデイ脆弱性、ノルウェー政府も被害 - 侵害の確認を
さらにモバイルデバイスより内部ネットワークへゲートウェイとなるアプライアンス「Ivanti Sentry」経由で、組織内部の「Exchange Server」にアクセスしており、同サーバ上にはウェブシェルがインストールされていたという。
攻撃者にとって多数のモバイルデバイスに対するアクセス権を管理する「MDM」は魅力的なターゲットであり、過去にも「MobileIron」の脆弱性を悪用されたと指摘。
CISAとNCSC-NOは、アドバイザリにおいて現在被害が判明している組織以外にも、政府機関や民間企業など広範な組織が標的とされ、攻撃が展開される可能性もあるとの懸念を示した。
アドバイザリでは、具体的な攻撃手法や「IoC(Indicators of Compromise)」など関連情報をまとめたほか、パッチが適用されていないデバイスを特定するためのテンプレートや組織における侵害調査を支援する情報を提供している。
また組織内部が侵害されていないか確認するよう推奨。侵害の痕跡が検出されなかった場合も、同製品をすぐにアップデートを実施するよう呼びかけている。
(Security NEXT - 2023/08/02 )
ツイート
PR
関連記事
課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ
