Ivanti phát hành bản cập nhật vá lỗ hổng Zero-day bị khai thác

10:00 | 03/08/2023 | TIN TỨC SẢN PHẨM

Ngày 25/7, Cơ quan An ninh Quốc gia Na Uy (NSM) xác nhận rằng tin tặc đã lợi dụng lỗ hổng chưa được công khai trong phần mềm quản lý đầu cuối của Ivanti (EndPoint Manager Mobile - EPMM) để tấn công vào hệ thống công nghệ thông tin của 12 bộ thuộc Chính phủ Na Uy. Hiện Công ty sản xuất phần mềm có trụ sở tại Mỹ đã phát hành bản cập nhật để vá lỗ hổng trên.

Ivanti phát hành bản cập nhật vá lỗ hổng Zero-day bị khai thác

Nhà chức trách Na Uy thông báo, cuộc tấn công mạng này sẽ không khiến công việc phải tạm dừng, các hoạt động của Chính phủ Na Uy vẫn tiếp tục như bình thường, tuy nhiên, tại 12 Bộ bị ảnh hưởng, nhân viên tạm thời không được truy cập vào các dịch vụ di động phổ biến, bao gồm cả e-mail. Văn phòng Thủ tướng, Bộ Ngoại giao, Bộ Quốc phòng và Bộ Tư pháp Na Uy không bị ảnh hưởng bởi vụ tấn công mạng vì sử dụng các nền tảng IT riêng biệt.

Lỗ hổng Zero-day được phát hiện định danh CVE-2023-35078. Lỗ hổng bỏ qua xác thực ảnh hưởng đến tất cả các phiên bản được hỗ trợ của phần mềm quản lý thiết bị di động của Ivanti (trước đây là MobileIron Core), cũng như các bản phát hành đã hết hạn và không được hỗ trợ.

Việc khai thác thành công lỗ hổng này cho phép tin tặc có thể tấn công từ xa thông qua truy cập các đường dẫn API cụ thể mà không cần yêu cầu xác thực. Lỗ hổng bỏ qua xác thực trong Ivanti EPMM cho phép tin tặc truy cập vào chức năng hoặc tài nguyên bị hạn chế của ứng dụng như thông tin nhận dạng cá nhân của người dùng và có thể thực hiện một số thay đổi đối với máy chủ.

Ivanti đã phát hành bản vá cho CVE-2023-35078, người dùng có thể cài đặt các bản vá bằng cách nâng cấp lên EPMM 11.8.1.1, 11.9.1.1 và 11.10.0.2. Trung tâm An ninh Mạng Quốc gia Na Uy (NCSC) cũng đã thông báo cho tất cả các khách hàng của Ivanti ở Na Uy về sự tồn tại của lỗ hổng, đồng thời kêu gọi các chủ sở hữu hệ thống cài đặt bản cập nhật bảo mật để nhanh chóng ngăn chặn các cuộc tấn công.

Thanh Bình

bleepingcomputer

‹ › ×

Tin liên quan

Na Uy cáo buộc tin tặc Trung Quốc tấn công mạng vào hệ thống công nghệ thông tin của nước này

08:00 | 27/09/2021

Dựa trên các bằng chứng kỹ thuật được các cơ quan tình báo trung ương Na Uy thu thập, chính phủ nước này đã cáo buộc nhóm tin tặc Trung Quốc APT 31 (tên gọi khác ZIRCONIUM, JUDGMENT PANDA, BRONZE VINEWOOD) đã tấn công các trung tâm của chính phủ vào năm 2018. Thông tin này đã được công bố bởi hãng truyền hình và phát thanh Na Uy NRK.

Cập nhật bản vá lỗ hổng bảo mật tháng 8/2023

09:00 | 14/09/2023

Trong tháng 8, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Tấn công DDoS tăng 168% trên dịch vụ của chính phủ nhiều nước trên thế giới

15:00 | 25/07/2023

Theo báo cáo Quý II/2023 của công ty chuyên cung cấp dịch vụ an ninh mạng toàn cầu StormWall công bố, đã có sự gia tăng đáng kinh ngạc trong các cuộc tấn công từ chối dịch vụ phân tán (DDoS) so với cùng kỳ năm trước. Trong đó, Mỹ, Ấn Độ và Trung Quốc vẫn là những quốc gia bị nhắm mục tiêu nặng nề nhất, chịu ảnh hưởng của các cuộc tấn công DDoS ngày càng leo thang.

Các trang web của Chính phủ Litva bị tin tặc tấn công

15:00 | 12/07/2023

Ngày 10/7, Chính phủ Litva thông báo nước này đã hứng chịu loạt vụ tấn công mạng chỉ một ngày trước khi Hội nghị thượng đỉnh Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) diễn ra tại đây.

Ghi nhận hơn 2.600 lỗ hổng bảo mật mới trong tháng 12/2023

07:00 | 15/01/2024

Trong tháng 12, các chuyên gia bảo mật đã ghi nhận 2.677 lỗ hổng bảo mật mới. Trong đó có 48 lỗ hổng bảo mật ở mức thấp, 1.078 lỗ hổng bảo mật ở mức trung bình, 998 lỗ hổng bảo mật ở mức cao và 553 lỗ hổng bảo mật ở mức nghiêm trọng.

Nhóm tin tặc Dark Pink tiếp tục nhắm mục tiêu vào các tổ chức chính phủ và quân đội tại Đông Nam Á

07:00 | 12/06/2023

Nhóm tin tặc APT Dark Pink hoạt động rất tích cực trong các chiến dịch tấn công mạng trong nửa đầu năm 2023, với mục tiêu nhắm vào các tổ chức chính phủ, quân đội và giáo dục ở Indonesia, Brunei, Thái Lan và Việt Nam.

Tin cùng chuyên mục

Apple có thể sử dụng AI Gemini của Google vào Iphone

11:00 | 26/04/2024

Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.

Microsoft thành lập trung tâm trí tuệ nhân tạo

17:00 | 12/04/2024

Ngày 8/4, tập đoàn công nghệ Microsoft của Mỹ công bố kế hoạch thành lập một trung tâm trí tuệ nhân tạo mới (AI) tại thủ đô London của Anh. Trung tâm AI của Microsoft sẽ hoạt động dưới sự dẫn dắt của ông Mustafa Suleyman - nhà đồng sáng lập Google DeepMind và là người mới được Microsoft thuê vào tháng trước.

Microsoft phát hành bản vá Patch Tuesday cho 150 lỗ hổng bảo mật

07:00 | 12/04/2024

Ngày 9/4, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.

Red Hat và Intel hợp tác cung cấp nền tảng mã nguồn mở tự động hóa cho ngành công nghiệp sản xuất

15:00 | 06/10/2023

Nhà cung cấp mã nguồn mở Red Hat đã công bố một nền tảng biên công nghiệp (industrial edge) mới, được thiết kế với sự hợp tác của Intel, sẽ cung cấp một cách tiếp cận hiện đại để xây dựng và vận hành các biện pháp kiểm soát công nghiệp. Với nền tảng này, các nhà sản xuất sẽ có quyền truy cập vào nền tảng công nghiệp tiên tiến mới, giúp xây dựng các nhà máy được xác định bằng phần mềm thông minh và tối ưu hơn.