Cybercriminelen maken sinds april gebruik van lek in Ivanti-software
Cybercriminelen buiten een recent ontdekte kwetsbaarheid in Ivanti Endpoint Manager Mobile al zeker sinds april uit. Het lek is onder meer ingezet voor het binnendringen van een twaalftal Noorse ministeries. De kwetsbare software is echter ook in gebruik bij de Amerikaanse en Britse overheid.
Hiervoor waarschuwen het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en Noorse National Cyber Security Centre. De kwetsbaarheid is geïdentificeerd als CVE-2023-35078. Het beveiligingsprobleem is inmiddels door Ivanti gedicht.
Tweede kwetsbaarheid ontdekt
Aanvallers hebben inmiddels echter een tweede kwetsbaarheid in de Ivanti-software gevonden: CVE-2023-35081. Via deze kwetsbaarheid kunnen aanvallers onder meer bestanden creëren, aanpassen en verwijderen. In combinatie met CVE-2023-35078 maakt de tweede kwetsbaarheid het mogelijk toegang te verkrijgen tot locaties die alleen met beheerdersrechten toegankelijk horen te zijn. Ook voor deze tweede kwetsbaarheid is inmiddels een patch beschikbaar.
Het Amerikaanse CISA en Noorse NCSC adviseren overheden in een rapport hun systemen te onderzoeken op aanwijzigingen die duiden op een aanval via de kwetsbaarheden.
Meer over Security
Over Wouter Hoeffnagel
