![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
In Norwegen wurde die IKT-Plattform (Informations- und Kommunikationssystem) angegriffen, auf der 12 Ministerien arbeiten. Bisher war bekannt, dass die Angreifer \u00fcber eine 0-Day-Schwachstelle des Ivanti EPMM eindringen konnten. Zum 29. Juli 2023 hat Ivanti eine Sicherheitswarnung herausgegeben, dass beim Angriff eine zweite Schwachstelle CVE-2023-35081 ausgenutzt wurde.<\/p>\n
<\/p>\n
Kurzer R\u00fcckblick zum Thema. Im Blog-Beitrag Norwegens Regierung \u00fcber Ivanti-Zero-Day gehackt<\/a> hatte ich vor einigen Tagen \u00fcber einen erfolgreichen Cyberangriff auf eine IKT-Plattform (Informations- und Kommunikationssystem) der norwegischen Regierung berichtet, von der 12 Ministerien betroffen waren. Die Angreifer konnten \u00fcber die 0-Day-Schwachstelle, CVE-2023-35078<\/a>, im Produkt Ivanti Endpoint Manager (EPMM), fr\u00fcher bekannt als MobileIron Core, in das System eindringen und dann Daten abziehen.<\/p>\n Es handelt sich um eine Remote Unauthenticated API-Access Schwachstelle, d.h. Angreifer konnten \u00fcber die API ohne weitere Authentifizierung zugreifen. Die Schwachstelle betrifft die Ivanti Endpoint Manager Mobile (EPMM) Versionen 11.4 Releases 11.10, 11.9 und 11 – sowie auch die vorherigen Versionen der Software. Die Schwachstelle besitzt einen CVSS-Score von 10.0 (h\u00f6chster m\u00f6glicher Wert) und wurde von Ivanti zum 24. Juli 2023 Update geschlossen. Details finden sich in diesem Sicherheitshinweis<\/a> vom 24.7.<\/p>\n Die Analyse des Hacks der IKT-Plattform der norwegischen Regierung offenbarte nun noch eine zweite Schwachstelle CVE-2023-35081<\/a>, die zum 28. Juli 2023 erstmals in diesem Ivanti-Sicherheitshinweis<\/a> aufgegriffen wurde. Bei CVE-2023-35081 handelt es sich um eine Path-Traversal-Schwachstelle entdeckt, die es einem Angreifer erm\u00f6glicht, beliebige Dateien auf die Appliance zu schreiben. Der Angreifer muss bereits als Administrator authentifiziert sein, kann dann aber beliebige Dateischreiboperationen auf dem EPMM-Server durchf\u00fchren.<\/p>\n Laut Ivanti kann diese Schwachstelle (CVSS-Score von 7.2) in Verbindung mit CVE-2023-35078 genutzt werden, um die Administrator-Authentifizierung und ACL-Beschr\u00e4nkungen (falls zutreffend) zu umgehen. Bei erfolgreicher Ausnutzung k\u00f6nnen b\u00f6sartige Dateien auf die Appliance geschrieben werden, was es einem b\u00f6swilligen Akteur letztendlich erm\u00f6glicht, Betriebssystembefehle auf der Appliance als Tomcat-Benutzer auszuf\u00fchren. Genau dies soll wohl laut Ivanti-Sicherheitshinweis bei dem Hack in Norwegen genutzt worden sein.<\/p>\n Betroffen ist der Ivanti Endpoint Manager Mobile (EPMM) sind die aktuell unterst\u00fctzten Versionen 11.10, 11.9 und 11.8, sowie die \u00e4lteren, bereits aus dem Support gefallenen Versionen. Ivanti schreibt, dass diese Sicherheitsl\u00fccke sich von CVE-2023-35078 unterscheidet. Inzwischen steht auch f\u00fcr diese Schwachstelle ein Patch zum Schlie\u00dfen bereit. Wer also in diesem Bereich f\u00fcr die Administration des Ivanti Endpoint Manager (EPMM) verantwortlich ist, muss umgehend handeln, wenn auch, laut Hersteller, nur eine begrenzte Anzahl von Kunden betroffen ist. (via<\/a>)<\/p>\n \u00c4hnliche Artikel:<\/strong> In Norwegen wurde die IKT-Plattform (Informations- und Kommunikationssystem) angegriffen, auf der 12 Ministerien arbeiten. Bisher war bekannt, dass die Angreifer \u00fcber eine 0-Day-Schwachstelle des Ivanti EPMM eindringen konnten. Zum 29. Juli 2023 hat Ivanti eine Sicherheitswarnung herausgegeben, dass beim Angriff … Weiterlesen Neue Schwachstelle CVE-2023-35081<\/h2>\n
\nNorwegens Regierung \u00fcber Ivanti-Zero-Day gehackt<\/a>
\nIvanti best\u00e4tigt 2. Schwachstelle CVE-2023-35081 bei Hack der norwegischen Regierung<\/a>
\nDiensttelefone des Digitalministeriums \u00fcber Ivanti-Schwachstellen angreifbar<\/a>
\nSchwachstelle CVE-2023-35082 in Ivanti MobileIron Core (bis Version 11.2)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"