Сегодня 10 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры взломали 12 норвежских министерств через уязвимость нулевого дня в Ivanti

Неизвестные хакеры воспользовались уязвимостью нулевого дня в ПО Ivanti, предназначенном для централизованного управления корпоративными мобильными устройствами, и успешно осуществили кибератаку на ресурсы 12 норвежских правительственных учреждений. Разработчик исправил ошибку, но под угрозой могут оставаться ресурсы нескольких тысяч других организаций.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Норвежская Организация безопасности и обслуживания (DSS) заявила, что в результате атаки были взломаны IT-платформы, используемые 12 министерствами — их названия не уточняются, но в ведомстве добавили, что инцидент не затронул ресурсов аппарата премьер-министра, а также министерств обороны, юстиции и иностранных дел. В DSS также сообщили, что кибератаку удалось произвести из-за «неизвестной ранее уязвимости в ПО одного из поставщиков». Управление национальной безопасности Норвегии (NSM) впоследствии добавило, что речь идёт об уязвимости в Ivanti Endpoint Manager Mobile (EPMM, ранее известна как MobileIron Core).

Ivanti EPMM открывает авторизованным пользователям и устройствам доступ в корпоративные и правительственные сети. Уязвимость CVE-2023-35078 позволяет обходить процедуру аутентификации и затрагивает все поддерживаемые и неподдерживаемые версии программы, развёрнутые до её обнаружения. При эксплуатации уязвимость позволяет любому желающему осуществлять удалённый доступ к личной информации пользователей мобильных устройств (имена, номера телефонов и другие данные), а также вносить изменения на взломанном сервере. В американском Агентстве по кибербезопасности и защите инфраструктуры (CISA) уточнили также, что уязвимость позволяет злоумышленникам создавать во взломанных системах учётные записи с административными привилегиями и вносить изменения в платформу.

Директор Ivanti по безопасности Дэниел Спайсер (Daniel Spicer) заявил, что компания оперативно выпустила обновления ПО, закрывающие уязвимость, и вышла на связь с клиентами, чтобы помочь им установить обновление. Он также заверил, что компания «подтвердила своё обязательство поставлять и поддерживать безопасные продукты, практикуя протоколы ответственного раскрытия информации». Вместе с тем, Ivanti скрыла подробную информацию об уязвимости, рейтинг которой составил 10 из 10, за «пейволлом» — для доступа к базе знаний требуется клиентская учётная запись, уточнил ресурс TechCrunch.

Истинные масштабы инцидента пока неизвестны: по данным поисковой службы Shodan, через интернет сейчас доступны более 2900 порталов Ivanti MobileIron, большинство из которых принадлежит американским клиентам.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Electronic Arts скоро оставит Need for Speed Rivals без мультиплеера, но есть и хорошая новость 9 мин.
В Дубае откроется ресторан Woohoo с меню и концепцией от ИИ-шеф-повара 10 мин.
Своевольный ИИ-бот Grok появится в электромобилях Tesla «не позднее следующей недели» 14 мин.
Создатель USDT припас 80 тонн золота в собственном швейцарском хранилище 2 ч.
Еврокомиссия представила инструкцию по соблюдению «Закона об ИИ» 3 ч.
«Перестроили многое с нуля»: новые подробности ролевой игры Warhammer 40,000: Dark Heresy от авторов Rogue Trader 4 ч.
Amazon планирует инвестировать миллиарды долларов в ИИ-стартап Anthropic 5 ч.
Финансовый отчёт Arkane Studios раскрыл, когда выйдет боевик Marvel’s Blade от создателей Deathloop и Dishonored 6 ч.
Snoop Dogg выпустил трек про Telegram — миллион его NFT-подарков разлетелся за считанные минуты 6 ч.
Microsoft похвасталась, что сэкономила $500 млн с помощью ИИ в прошлом году, — а в этом уволила 15 000 сотрудников 7 ч.
Bloomberg: Китай строит в пустыне гигантский комплекс ИИ ЦОД для 115 тыс. ускорителей NVIDIA, поставки которых запрещены США 19 мин.
Отмену мобильного роуминга в ЕАЭС отложили до 2028 год, чтобы не навредить операторам 20 мин.
Intel вылетела из десятки крупнейших производителей чипов и проиграла гонку ИИ, признал гендир Тан 2 ч.
В процессорах AMD найдены уязвимости TSA, похожие на Meltdown и Spectre 2 ч.
Новые квантовые материалы обещают в 1000 раз ускорить работу электроники 3 ч.
Google проложит свой второй трансатлантический интернет-кабель — Sol 3 ч.
Hugging Face выпустила домашнего ИИ-робота Reachy Mini с открытым кодом за $449 4 ч.
OpenAI завершила поглощение стартапа io Джони Айва 4 ч.
Китайцы превратили пчелу в киборга и заставили её летать по командам с пульта от телевизора 4 ч.
Nvidia показала уникальную GeForce RTX 5090 с Суперменом и Крипто, которых нарисовал глава DC Comics 5 ч.