Nhà chức trách Na Uy thông báo, cuộc tấn công mạng này sẽ không khiến công việc phải tạm dừng, các hoạt động của Chính phủ Na Uy vẫn tiếp tục như bình thường, tuy nhiên, tại 12 Bộ bị ảnh hưởng, nhân viên tạm thời không được truy cập vào các dịch vụ di động phổ biến, bao gồm cả e-mail. Văn phòng Thủ tướng, Bộ Ngoại giao, Bộ Quốc phòng và Bộ Tư pháp Na Uy không bị ảnh hưởng bởi vụ tấn công mạng vì sử dụng các nền tảng IT riêng biệt.
Lỗ hổng Zero-day được phát hiện định danh CVE-2023-35078. Lỗ hổng bỏ qua xác thực ảnh hưởng đến tất cả các phiên bản được hỗ trợ của phần mềm quản lý thiết bị di động của Ivanti (trước đây là MobileIron Core), cũng như các bản phát hành đã hết hạn và không được hỗ trợ.
Việc khai thác thành công lỗ hổng này cho phép tin tặc có thể tấn công từ xa thông qua truy cập các đường dẫn API cụ thể mà không cần yêu cầu xác thực. Lỗ hổng bỏ qua xác thực trong Ivanti EPMM cho phép tin tặc truy cập vào chức năng hoặc tài nguyên bị hạn chế của ứng dụng như thông tin nhận dạng cá nhân của người dùng và có thể thực hiện một số thay đổi đối với máy chủ.
Ivanti đã phát hành bản vá cho CVE-2023-35078, người dùng có thể cài đặt các bản vá bằng cách nâng cấp lên EPMM 11.8.1.1, 11.9.1.1 và 11.10.0.2. Trung tâm An ninh Mạng Quốc gia Na Uy (NCSC) cũng đã thông báo cho tất cả các khách hàng của Ivanti ở Na Uy về sự tồn tại của lỗ hổng, đồng thời kêu gọi các chủ sở hữu hệ thống cài đặt bản cập nhật bảo mật để nhanh chóng ngăn chặn các cuộc tấn công.
Thanh Bình
bleepingcomputer
08:00 | 27/09/2021
09:00 | 14/09/2023
15:00 | 25/07/2023
15:00 | 12/07/2023
07:00 | 15/01/2024
07:00 | 12/06/2023
11:00 | 26/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
17:00 | 12/04/2024
Ngày 8/4, tập đoàn công nghệ Microsoft của Mỹ công bố kế hoạch thành lập một trung tâm trí tuệ nhân tạo mới (AI) tại thủ đô London của Anh. Trung tâm AI của Microsoft sẽ hoạt động dưới sự dẫn dắt của ông Mustafa Suleyman - nhà đồng sáng lập Google DeepMind và là người mới được Microsoft thuê vào tháng trước.
07:00 | 12/04/2024
Ngày 9/4, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.
15:00 | 06/10/2023
Nhà cung cấp mã nguồn mở Red Hat đã công bố một nền tảng biên công nghiệp (industrial edge) mới, được thiết kế với sự hợp tác của Intel, sẽ cung cấp một cách tiếp cận hiện đại để xây dựng và vận hành các biện pháp kiểm soát công nghiệp. Với nền tảng này, các nhà sản xuất sẽ có quyền truy cập vào nền tảng công nghiệp tiên tiến mới, giúp xây dựng các nhà máy được xác định bằng phần mềm thông minh và tối ưu hơn.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024