Ivanti phát hành bản cập nhật vá lỗ hổng Zero-day bị khai thác

10:00 | 03/08/2023 | TIN TỨC SẢN PHẨM

Ngày 25/7, Cơ quan An ninh Quốc gia Na Uy (NSM) xác nhận rằng tin tặc đã lợi dụng lỗ hổng chưa được công khai trong phần mềm quản lý đầu cuối của Ivanti (EndPoint Manager Mobile - EPMM) để tấn công vào hệ thống công nghệ thông tin của 12 bộ thuộc Chính phủ Na Uy. Hiện Công ty sản xuất phần mềm có trụ sở tại Mỹ đã phát hành bản cập nhật để vá lỗ hổng trên.

Ivanti phát hành bản cập nhật vá lỗ hổng Zero-day bị khai thác

Nhà chức trách Na Uy thông báo, cuộc tấn công mạng này sẽ không khiến công việc phải tạm dừng, các hoạt động của Chính phủ Na Uy vẫn tiếp tục như bình thường, tuy nhiên, tại 12 Bộ bị ảnh hưởng, nhân viên tạm thời không được truy cập vào các dịch vụ di động phổ biến, bao gồm cả e-mail. Văn phòng Thủ tướng, Bộ Ngoại giao, Bộ Quốc phòng và Bộ Tư pháp Na Uy không bị ảnh hưởng bởi vụ tấn công mạng vì sử dụng các nền tảng IT riêng biệt.

Lỗ hổng Zero-day được phát hiện định danh CVE-2023-35078. Lỗ hổng bỏ qua xác thực ảnh hưởng đến tất cả các phiên bản được hỗ trợ của phần mềm quản lý thiết bị di động của Ivanti (trước đây là MobileIron Core), cũng như các bản phát hành đã hết hạn và không được hỗ trợ.

Việc khai thác thành công lỗ hổng này cho phép tin tặc có thể tấn công từ xa thông qua truy cập các đường dẫn API cụ thể mà không cần yêu cầu xác thực. Lỗ hổng bỏ qua xác thực trong Ivanti EPMM cho phép tin tặc truy cập vào chức năng hoặc tài nguyên bị hạn chế của ứng dụng như thông tin nhận dạng cá nhân của người dùng và có thể thực hiện một số thay đổi đối với máy chủ.

Ivanti đã phát hành bản vá cho CVE-2023-35078, người dùng có thể cài đặt các bản vá bằng cách nâng cấp lên EPMM 11.8.1.1, 11.9.1.1 và 11.10.0.2. Trung tâm An ninh Mạng Quốc gia Na Uy (NCSC) cũng đã thông báo cho tất cả các khách hàng của Ivanti ở Na Uy về sự tồn tại của lỗ hổng, đồng thời kêu gọi các chủ sở hữu hệ thống cài đặt bản cập nhật bảo mật để nhanh chóng ngăn chặn các cuộc tấn công.

Thanh Bình

bleepingcomputer

‹ › ×

Tin liên quan

Na Uy cáo buộc tin tặc Trung Quốc tấn công mạng vào hệ thống công nghệ thông tin của nước này

08:00 | 27/09/2021

Dựa trên các bằng chứng kỹ thuật được các cơ quan tình báo trung ương Na Uy thu thập, chính phủ nước này đã cáo buộc nhóm tin tặc Trung Quốc APT 31 (tên gọi khác ZIRCONIUM, JUDGMENT PANDA, BRONZE VINEWOOD) đã tấn công các trung tâm của chính phủ vào năm 2018. Thông tin này đã được công bố bởi hãng truyền hình và phát thanh Na Uy NRK.

Cập nhật bản vá lỗ hổng bảo mật tháng 8/2023

09:00 | 14/09/2023

Trong tháng 8, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Tấn công DDoS tăng 168% trên dịch vụ của chính phủ nhiều nước trên thế giới

15:00 | 25/07/2023

Theo báo cáo Quý II/2023 của công ty chuyên cung cấp dịch vụ an ninh mạng toàn cầu StormWall công bố, đã có sự gia tăng đáng kinh ngạc trong các cuộc tấn công từ chối dịch vụ phân tán (DDoS) so với cùng kỳ năm trước. Trong đó, Mỹ, Ấn Độ và Trung Quốc vẫn là những quốc gia bị nhắm mục tiêu nặng nề nhất, chịu ảnh hưởng của các cuộc tấn công DDoS ngày càng leo thang.

Các trang web của Chính phủ Litva bị tin tặc tấn công

15:00 | 12/07/2023

Ngày 10/7, Chính phủ Litva thông báo nước này đã hứng chịu loạt vụ tấn công mạng chỉ một ngày trước khi Hội nghị thượng đỉnh Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) diễn ra tại đây.

Ghi nhận hơn 2.600 lỗ hổng bảo mật mới trong tháng 12/2023

07:00 | 15/01/2024

Trong tháng 12, các chuyên gia bảo mật đã ghi nhận 2.677 lỗ hổng bảo mật mới. Trong đó có 48 lỗ hổng bảo mật ở mức thấp, 1.078 lỗ hổng bảo mật ở mức trung bình, 998 lỗ hổng bảo mật ở mức cao và 553 lỗ hổng bảo mật ở mức nghiêm trọng.

Nhóm tin tặc Dark Pink tiếp tục nhắm mục tiêu vào các tổ chức chính phủ và quân đội tại Đông Nam Á

07:00 | 12/06/2023

Nhóm tin tặc APT Dark Pink hoạt động rất tích cực trong các chiến dịch tấn công mạng trong nửa đầu năm 2023, với mục tiêu nhắm vào các tổ chức chính phủ, quân đội và giáo dục ở Indonesia, Brunei, Thái Lan và Việt Nam.

Tin cùng chuyên mục

Meta vá lỗ hổng chiếm quyền tài khoản Facebook

08:00 | 08/03/2024

Mới đây, Meta - Công ty mẹ của Facebook đã vá một lỗ hổng nghiêm trọng có thể bị khai thác để chiếm quyền của bất kỳ tài khoản Facebook nào.

Cisco cảnh báo lỗ hổng RCE nghiêm trọng

09:00 | 01/02/2024

Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.

Fortinet công bố giải pháp an ninh mạng tích hợp Wifi 7

15:00 | 26/01/2024

Mới đây, Fortinet đã công bố giải pháp bảo mật mạng toàn diện đầu tiên và duy nhất trong ngành tích hợp Wifi 7 với tên gọi FortiAP 441K, mang đến tốc độ và dung lượng cao hơn; bộ chuyển mạch FortiSwitch T1024 mới được thiết kế nhằm đáp ứng khả năng truy cập Ethernet 10 Gigabit (10GbE) và công nghệ cấp nguồn qua Ethernet 90W đảm bảo hỗ trợ đầy đủ cho nhu cầu băng thông của Wifi 7.

5G Advanced - bước tiến mới trong công nghệ 5G

07:00 | 27/12/2023

Được kỳ vọng mang đến một cấp độ mới về nâng cao khả năng kết nối và các ứng dụng khác, 5G Advanced áp dụng trí tuệ nhân tạo (AI) và máy học (ML) sẽ hỗ trợ các ứng dụng tiên tiến với tính di động và độ tin cậy cao cũng như cải thiện hiệu suất mạng. 5G Advanced cũng sẽ mang đến những cải tiến về hiệu suất quang phổ và tiết kiệm năng lượng hơn. Những cải tiến đáng kể dự kiến 5G Advanced mang lại đó là hiệu suất 5G, hỗ trợ cho các phân khúc thị trường mới, mạng bền vững và tự động hóa mạng thông minh. Bài báo sau đây sẽ giới thiệu một số nét về 5G Advanced.