挪威政府机构遭攻击，黑客利用的不止IT巨头 Ivanti的一个0day

Jonathan Greig 代码卫士 2023-07-31 17:53

聚焦源代码安全，网罗国内外最新资讯！****

编译：代码卫士

IT 巨头 Ivanti 发布公告称发现了影响其移动端点管理软件中的另外一个漏洞。

Ivanti 公司在上周五发布了关于CVE-2023-35081的安全公告，该0day漏洞不同于攻击者用于攻陷十几家挪威政府机构的漏洞。该公司指出，“Ivanti Endpoint Manager Mobile（EPMM，此前被称为 MobileIron Core）中存在一个漏洞，影响所有受支持版本即11.10、11.9和11.8。更老旧版本/发布也面临风险。该漏洞不同于7月23日发布的CVE-2023-35078。截止目前，我们发现，和受CVE-2023-35078影响的客户数量一样，受CVE-2023-35081影响的客户数量同样有限。”

该公告提到，该漏洞可导致攻击者在受害者设备上采取多种措施并与CVE-2023-35078组合利用来绕过管理员认证机制。

美国网络安全和基础设施安全局 (CISA) 发布提醒称，鉴于这两个漏洞均已遭利用，督促该公司客户立即修复 。挪威政府证实称多个机构遭攻击后，CISA已在上周二将 CVE-2023-35078添加至其“已知早利用漏洞”分类表。

挪威国家安全局总监 Sofie Nystrøm 提到，“该漏洞是唯一的，是在挪威发现的首个类似漏洞。如果我们过早发布该漏洞信息，则可能被滥用于挪威其它地方以及世界其它地方。”

EPMM 广泛用于包括美国政府在内的多个政府机构中。Shodan 安全平台搜索发现，位于美国和欧洲的数十个机构受该漏洞影响，另外还有数千个其它潜在受害者。

CISA提到，该漏洞可导致黑客远程访问受害者的个人可识别信息如姓名、电话号码和其它移动设备详情。攻击者还可做出其它配置变更，包括创建管理员账户，进一步修改易受攻击系统等。

代码卫士试用地址：
https://codesafe.qianxin.com

开源卫士试用地址：https://oss.qianxin.com

推荐阅读

奇安信入选全球《静态应用安全测试全景图》代表厂商

奇安信入选全球《软件成分分析全景图》代表厂商

谷歌发布2022年在野利用0day年度回顾报告

新Windows?! 苹果再修复已遭利用的新0day

美国关基组织机构遭 Netscaler ADC 0day 漏洞利用攻击

苹果员工在CTF大赛发现谷歌0day秘而不报 $10000赏金由他人获得

Reddit替代品 Lemmy 开源软件遭 0day 利用攻击

原文链接

https://therecord.media/ivanti-warns-of-second-vulnerability-norway-government-attack

题图：Pexels License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错，就点个 “
在看
” 或 “
赞
” 吧~