Joint Cybersecurity Advisory fra NSM NCSC og CISA
Nasjonal sikkerhetsmyndighet ved Nasjonalt cybersikkerhetssenter har i tett samarbeid med amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har publisert en Joint Cybersecurity Advisory som beskriver sårbarhetene knyttet til utnyttelsen av nulldagssårbarheter i Ivanti Endpoint Manager Mobile (EPMM) (tidligere kjent som MobileIron Core).
Presisering fra NSM om Joint Cybersecurity Advisory angående sårbarhetene i Ivanti Endpoint Manager:
Rapporten omtaler sårbarheten i Ivanti EPMM, og hva som potensielt kan utnyttes.
Den beskriver hva som er mulig å gjøre. Det betyr ikke at alt som er mulig å gjøre er gjort. Hverken mot DSS eller mot andre virksomheter.
DSS er den eneste virksomheten som offentlig har bekreftet at de er rammet av et dataangrep ved at noen har utnyttet sårbarhetene knyttet til EPMM-programvaren.
Rapporten skal ikke forstås som en beskrivelse av dataangrepet på felles IKT-plattform for 12 departementer, slik det konkluderes med i enkelte medier.
Les hele rapporten her. (PDF, 492KB)
Teksten er oppdatert 02.08.23 klokken 21:16