1 min Security

Ivanti patcht weer een zero-day die de Noorse regering te grazen nam

Ivanti patcht weer een zero-day die de Noorse regering te grazen nam

Ivanti heeft wederom een zero-day kwetsbaarheid gepatcht die bestond in de eigen Endpoint Manager Mobile (EPMM)-software. Het gaat om CVE-2023-35078, dat kwaadwillenden de mogelijkheid geeft om bestanden te plaatsen, aan te passen of te verwijderen op een Ivanti EPMM-server.

Security-partij Mnemonic droeg bij aan de ontdekking van de kwetsbaarheid. “De kwetsbaarheid kan gebruikt worden in combinatie met CVE-2023-35078, waarmee administrateursverificatie en ACL-restricties worden gepasseerd (waar toepasbaar),” liet Ivanti weten.

Gebruikers worden aangeraden om te kijken in hun logs voor eventuele exploitaties. Bij Mnemonic heeft men namelijk gezien dat de kwetsbaarheidscombinatie in het echt is gesignaleerd.

Patch na patch

Minder dan een week geleden bracht Ivanti ook al een patch uit voor deze eerdere kwetsbaarheid (CVE-2023-35078). Het had daarvoor al geleid tot een hack verspreid over twaalf Noorse ministeries. Daardoor kreeg men mogelijk toegang tot gevoelige data die eventueel ook gestolen is.

Tip: Noorse ministeries gehackt door kwetsbaarheid in Ivanti-software

Voordat Ivanti had onthuld dat de aanvankelijke kwetsbaarheid bestond, kreeg men te maken met forse kritiek van security-experts omdat het ’t gevaar leek te willen verhullen. Al gauw draaide men dit beleid terug.