「Ivanti EPMM」のゼロデイ脆弱性、ノルウェー政府も被害 - 侵害の確認を
さらにモバイルデバイスより内部ネットワークへゲートウェイとなるアプライアンス「Ivanti Sentry」経由で、組織内部の「Exchange Server」にアクセスしており、同サーバ上にはウェブシェルがインストールされていたという。
攻撃者にとって多数のモバイルデバイスに対するアクセス権を管理する「MDM」は魅力的なターゲットであり、過去にも「MobileIron」の脆弱性を悪用されたと指摘。
CISAとNCSC-NOは、アドバイザリにおいて現在被害が判明している組織以外にも、政府機関や民間企業など広範な組織が標的とされ、攻撃が展開される可能性もあるとの懸念を示した。
アドバイザリでは、具体的な攻撃手法や「IoC(Indicators of Compromise)」など関連情報をまとめたほか、パッチが適用されていないデバイスを特定するためのテンプレートや組織における侵害調査を支援する情報を提供している。
また組織内部が侵害されていないか確認するよう推奨。侵害の痕跡が検出されなかった場合も、同製品をすぐにアップデートを実施するよう呼びかけている。
(Security NEXT - 2023/08/02 )
ツイート
PR
関連記事
ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
投票所で作成した衆院選投票録が所在不明 - 横浜市鶴見区
ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
「SandboxJS」にサンドボックス回避のRCE脆弱性
「Exim」に複数脆弱性 - 「クリティカル」との評価も
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店
