「Ivanti EPMM」のゼロデイ脆弱性、ノルウェー政府も被害 - 侵害の確認を
さらにモバイルデバイスより内部ネットワークへゲートウェイとなるアプライアンス「Ivanti Sentry」経由で、組織内部の「Exchange Server」にアクセスしており、同サーバ上にはウェブシェルがインストールされていたという。
攻撃者にとって多数のモバイルデバイスに対するアクセス権を管理する「MDM」は魅力的なターゲットであり、過去にも「MobileIron」の脆弱性を悪用されたと指摘。
CISAとNCSC-NOは、アドバイザリにおいて現在被害が判明している組織以外にも、政府機関や民間企業など広範な組織が標的とされ、攻撃が展開される可能性もあるとの懸念を示した。
アドバイザリでは、具体的な攻撃手法や「IoC(Indicators of Compromise)」など関連情報をまとめたほか、パッチが適用されていないデバイスを特定するためのテンプレートや組織における侵害調査を支援する情報を提供している。
また組織内部が侵害されていないか確認するよう推奨。侵害の痕跡が検出されなかった場合も、同製品をすぐにアップデートを実施するよう呼びかけている。
(Security NEXT - 2023/08/02 )
ツイート
PR
関連記事
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
「Concrete CMS」に新板 - 複数脆弱性を修正
看護職員修学資金の書類を異なる宛先に送付 - 静岡県
個人情報含む資料を置き忘れ、一時紛失 - 鹿児島市
LINEヤフーに韓国関連会社経由でサイバー攻撃 - 個人情報約44万件が流出
都パスポートセンターの従業員が書類送検 - 個人情報記載の付箋を窃取
プレゼント応募者の名簿が公開状態に - 高知さんさんテレビ
WP向けプラグイン「UserPro」に深刻な脆弱性 - 組み合わせで悪用容易に
防犯カメラ映像の閲覧に利用するブラウザ向けプラグインに脆弱性
「Proself」にゼロデイ攻撃、関係者情報が流出 - 日本学術振興会
