Felles varsel om MobileIron Core-nulldagssårbarheter fra NCSC og CISA
NCSC har i samarbeid med amerikanske CISA publisert 1,2 et Joint Cybersecurity Advisory som beskriver sårbarhetene knyttet til utnyttelsen av nulldagssårbarheter i Ivanti Endpoint Manager Mobile (EPMM) (tidligere kjent som MobileIron Core).
Begge nulldagssårbarhetene ble først oppdaget og analysert av mnemonic 3,4.
Trusselaktøren beskrives i rapporten som en APT – Advanced Persistent Threat og rapporten beskriver hvordan sårbarhetene er utnyttet og hva en kan og bør se etter om en har brukt den aktuelle programvaren i sine systemer.
Rapporten kan leses her (PDF, 489KB).
Referanser
1 https://nsm.no/aktuelt/joint-cybersecurity-advisory-fra-nsm-ncsc-og-cisa
2 https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-213a
3 https://www.mnemonic.io/resources/blog/ivanti-endpoint-manager-mobile-epmm-authentication-bypass-vulnerability/
4 https://www.mnemonic.io/resources/blog/threat-advisory-remote-file-write-vulnerability-in-ivanti-epmm/