Felles varsel om MobileIron Core-nulldagssårbarheter fra NCSC og CISA

Publisert: 01.08.2023

Oppdatert: 01.08.2023

NCSC har i samarbeid med amerikanske CISA publisert 1,2 et Joint Cybersecurity Advisory som beskriver sårbarhetene knyttet til utnyttelsen av nulldagssårbarheter i Ivanti Endpoint Manager Mobile (EPMM) (tidligere kjent som MobileIron Core).

Begge nulldagssårbarhetene ble først oppdaget og analysert av mnemonic ^3,4.

Trusselaktøren beskrives i rapporten som en APT – Advanced Persistent Threat og rapporten beskriver hvordan sårbarhetene er utnyttet og hva en kan og bør se etter om en har brukt den aktuelle programvaren i sine systemer.

Rapporten kan leses her (PDF, 489KB).

Referanser

¹ https://nsm.no/aktuelt/joint-cybersecurity-advisory-fra-nsm-ncsc-og-cisa
² https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-213a
³ https://www.mnemonic.io/resources/blog/ivanti-endpoint-manager-mobile-epmm-authentication-bypass-vulnerability/
⁴ https://www.mnemonic.io/resources/blog/threat-advisory-remote-file-write-vulnerability-in-ivanti-epmm/

Finner du det du leter etter?

Nei