1 min

Tags in dit artikel

, , ,

In Noorwegen zijn twaalf ministeries gehackt door een kwetsbaarheid in de Endpoint Manager Mobile (EPMM)-oplossing van Ivanti.

Volgens Noorse autoriteiten heeft CVE-2023-35078 van Ivanti EPMM ertoe geleid dat hackers een softwareplatform konden binnendringen dat door 12 Noorse ministeries wordt gebruikt.

In een reactie geeft de Noorse dataprotectie-autoriteit DPA aan dat hackers door de inbreuk mogelijk toegang hadden tot gevoelige data en deze mogelijk hebben gestolen.

Het kantoor van de Noorse minister-president, het ministerie van Defensie, het ministerie van Justitie en dat van Buitenlandse Zaken zijn niet getroffen.

Omzeilen authenticatie

De kwetsbaarheid zorgt ervoor dat hackers in alle versies van de Ivanti-software authenticatie kunnen omzeilen. Ook geldt dit voor niet-ondersteunde en end-of-life releases van de Ivanti EPMM-oplossing.

De kwetsbaarheid stelt hackers op afstand in staat toegang krijgen tot specifieke API-paden zonder authenticatie. Zij kunnen vervolgens toegang krijgen tot informatie die terug is te leiden tot personen. Denk aan namen, telefoonnummers en andere gegevens over mobiele devices op een kwetsbaar systeem.

Configuratieveranderingen

Verder kunnen hackers op deze manier configuratieveranderingen doorvoeren, zoals het aanmaken van een EPMM-beheeraccount. Hiermee kunnen zij dan weer andere zaken veranderen binnen kwetsbare systemen.

De kwetsbaarheid wordt inmiddels actief uitgebuit. Ivanti roept daarom gebruikers op zo snel mogelijk de laatste patches voor Ivanti Endpoint Manager Mobile (MobileIron) te installeren.

Tip: NoEscape laat grote bedrijven niet ontsnappen aan ransomware