[JustisCERT-varsel] [#049-2023] [TLP:CLEAR] Nulldagssårbarhet i Ivanti Endpoint Manager (MobileIron Core)

JustisCERT deler informasjon fra Nasjonalt Cybersikkerhetssenter (NCSC) om sårbarheten (CVE-2023-35078 med CVSS-score 10.0) som er benyttet til å utføre dataangrepet mot Departementenes sikkerhets- og serviceorganisasjon (DSS). DSS drifter berørt løsningen for flere departement. Dersom din virksomhet benytter en sårbar versjon av produktet Ivanti Endpoint Manager (tidligere kjent som MobileIron Core), sørg for å oppdatere umiddelbart/ta løsningen av nett/kontakt JustisCERT for bistand.

Varsel fra NCSC:
NCSC ønsker å varsle om en aktivt utnyttet nulldagssårbarhet, CVE-2023-35078, i produktet Ivanti Endpoint Manager (EPMM), tidligere kjent som MobileIron Core. Sårbarheten påvirker en rekke versjoner av programvaren [1].

NCSC har varslet alle kjente systemeiere i Norge som har MobileIron Core tilgjengelig på internett om tilgjengelig sikkerhetsoppdatering. NCSC anbefaler at sikkerhetsoppdateringene installeres umiddelbart.

Vi ønsker forøvrig å vise til våre nettsider for mer informasjon [2].

Med vennlig hilsen,
Nasjonalt cybersikkerhetssenter

Referanser:
[1] https://forums.ivanti.com/s/article/CVE-2023-35078-Remote-unauthenticated-API-access-vulnerability?language=en_US__;!!Nq5e9Ls!hFn_VWaMiSAPml7usiZ5WrmrK2T7HAwbZtlBefu3aJ9OAlUJEDYStDd7L1wEj3kZXQA6i_SKTjqnJQFaK4vU1Axvog$
[2] https://nsm.no/aktuelt/null-dagssarbarhet-i-ivanti-endpoint-manager-mobileiron-core