CISA warnt die US-Bundesbehörden vor einem kritischen Zero-Day-Bug in Ivantis Endpoint Manager Mobile (EPMM), der Hackern Zugriff auf die internen Daten von Bundesangestellten ermöglichen könnte.
Sowohl CISA als auch Ivanti haben festgestellt, dass der Bug aktiv ausgenutzt wird. Daher fordern sie die Kunden auf, den Bug so schnell wie möglich zu patchen. Der Patch ist im neuesten Update von EPMM verfügbar.. Ein Scan von Shodan ergab, dass über Tausende von EPMM-Geräten von Ivanti im Internet verfügbar waren. Alle von ihnen sind gefährdet, da sie nicht sofort gepatcht wurden.
Patchen Sie Ihr Ivanti EPMM jetzt
Ivantis Endpoint Manager Mobile (EPMM), früher bekannt als MobileIron Core, ist eine Asset-Management-Software, mit der Administratoren die angeschlossenen Geräte aus der Ferne steuern und aktualisieren können. Diese Software wird in Unternehmen häufig eingesetzt, sodass jede Schwachstelle, die in EPMM auftritt, für die Organisation kritisch ist.
Und der jüngste Vorfall dieser Art ist ein Sicherheitsfehler in Ivantis EPMM-Software, der als Dadurch können nicht authentifizierte Angreifer auf bestimmte API-Pfade zugreifen, um vertrauliche Informationen wie Namen, Telefonnummern und andere Details mobiler Geräte zu stehlen – aus der Ferne.
Diese Sicherheitslücke zur Umgehung der Authentifizierung hat den höchsten Schweregrad und wird in freier Wildbahn aktiv ausgenutzt! Die norwegische nationale Sicherheitsbehörde gab an, dass etwa 12 norwegische Ministerien diese Software verwenden und sich damit dem Risiko von Datenlecks und Spionage aussetzen.
Bald nach ihrer Benachrichtigung, Die US-amerikanische CISA hat eine aktualisierte KNE-Tabelle (Known Exploited Vulnerabilities) erstellt, in der dieser Fehler aufgeführt ist – und fordert die Bundesbehörden auf, ihn bis zum 15. August zu beheben.
Obwohl es keine öffentlich bekannten Indikatoren für eine Gefährdung zur Erkennung von Angriffen gab, teilten die Forscher die Informationen [1, 2, 3] Sie verfügen über die zum Ausnutzen der Schwachstelle erforderlichen Zugriffsrechte auf den anfälligen Endpunkt, wodurch Bedrohungsakteure schnell eigene Exploits erstellen und ihre Angriffe weiter eskalieren könnten.
Ein einfacher Scan auf Shodan ergab, dass rund 2.900 MobileIron-Benutzerportale im Internet verfügbar sind; über drei Dutzend davon gehören lokalen und staatlichen US-Behörden. Daher wird empfohlen, die anfälligen Ivanti-Geräte so schnell wie möglich zu aktualisieren.
