HomeSecurityCISA: Προειδοποιεί τις κυβερνητικές υπηρεσίες να επιδιορθώσουν το σφάλμα Ivanti

CISA: Προειδοποιεί τις κυβερνητικές υπηρεσίες να επιδιορθώσουν το σφάλμα Ivanti

Το Κέντρο Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) εξέδωσε προειδοποίηση προς τις ομοσπονδιακές υπηρεσίες των ΗΠΑ, προτρέποντάς τις να προστατεύσουν τα συστήματά τους από μια σοβαρή ευπάθεια παράκαμψης ελέγχου ταυτότητας στο Endpoint Manager Mobile (EPMM) της Ivanti, πρώην MobileIron Core.

Δείτε επίσης: CISA: Οι ομοσπονδιακές υπηρεσίες πρέπει να ενημερώσουν άμεσα τους Adobe ColdFusion servers
CISA

Με την ονομασία CVE-2023-35078, αυτή η αδυναμία αξιοποιήθηκε ως zero-day για να παραβιάσει μια πλατφόρμα λογισμικού που χρησιμοποιείται από 12 νορβηγικά υπουργεία, σύμφωνα με την Αρχή Εθνικής Ασφάλειας της χώρας.

Η ανεξέλεγκτη εκμετάλλευση επιτρέπει σε μη εξουσιοδοτημένους εισβολείς να αποκτήσουν απομακρυσμένη πρόσβαση σε συγκεκριμένες διαδρομές API, χωρίς έλεγχο ταυτότητας, με σκοπό την κλοπή προσωπικών πληροφοριών (PII), όπως ονόματα, αριθμοί τηλεφώνου και άλλα στοιχεία συσκευής.

Ειπλέον, είναι δυνατόν να γίνουν αλλαγές στη διαμόρφωση των παραβιασμένων συσκευών, συμπεριλαμβανομένης της δημιουργίας λογαριασμών διαχείρισης EPMM. Αυτοί οι λογαριασμοί παρέχουν τα απαραίτητα δικαιώματα για να πραγματοποιηθούν περαιτέρω αλλαγές σε ευάλωτα συστήματα.

#secnews #jupiter 

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία. Νέες φωτογραφίες αποκάλυψαν ένα ζευγάρι γιγάντιων λευκών καταιγίδων που μαίνεται σε μια από τις μεγάλες κοκκινοκαφέ ζώνες του Δία. Οι στροβιλιζόμενες καταιγίδες, που πιθανότατα εκτοξεύουν γιγάντιους πράσινους κεραυνούς μέσα από τη νεφελώδη ατμόσφαιρα του γίγαντα αερίου, θα μπορούσαν να καταλήξουν να αραιώσουν το σκουριασμένο χρώμα της ζώνης, αλλάζοντας δραστικά την εμφάνιση του πλανήτη, λένε οι ειδικοί.

00:00 Εισαγωγή
00:19 Στροβιλιζόμενες καταιγίδες
01:00 Μέγεθος καταιγίδων
01:41 Διαφορές με τις γήινες καταιγίδες

Μάθετε περισσότερα: https://www.secnews.gr/634428/kataigides-megaliteres-apo-gi-ektoksevoun-prasines-astrapes-dia/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #jupiter

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία. Νέες φωτογραφίες αποκάλυψαν ένα ζευγάρι γιγάντιων λευκών καταιγίδων που μαίνεται σε μια από τις μεγάλες κοκκινοκαφέ ζώνες του Δία. Οι στροβιλιζόμενες καταιγίδες, που πιθανότατα εκτοξεύουν γιγάντιους πράσινους κεραυνούς μέσα από τη νεφελώδη ατμόσφαιρα του γίγαντα αερίου, θα μπορούσαν να καταλήξουν να αραιώσουν το σκουριασμένο χρώμα της ζώνης, αλλάζοντας δραστικά την εμφάνιση του πλανήτη, λένε οι ειδικοί.

00:00 Εισαγωγή
00:19 Στροβιλιζόμενες καταιγίδες
01:00 Μέγεθος καταιγίδων
01:41 Διαφορές με τις γήινες καταιγίδες

Μάθετε περισσότερα: https://www.secnews.gr/634428/kataigides-megaliteres-apo-gi-ektoksevoun-prasines-astrapes-dia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnByQTZvOGxUc0Nj

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία

SecNewsTV 6 hours ago

H Ivanti έχει επιβεβαιώσει επίσης ότι η ευπάθεια εκμεταλλεύεται ενεργά σε επιθέσεις και έχει προειδοποιήσει τους πελάτες ότι είναι σημαντικό να λάβουν αμέσως μέτρα για να διασφαλίσουν ότι τα συστήματά τους είναι πλήρως προστατευμένα.

Παρότι η εταιρεία δεν έχει ακόμη δημοσιοποιήσει δείκτες παραβίασης (IOC), ειδικοί σε θέματα ασφάλειας και ερευνητές αναφέρουν ότι περιλαμβάνουν πληροφορίες για το ευάλωτο σημείο το οποίο απαιτείται για την εκμετάλλευση της ευπάθειας. Αυτό επιτρέπει στους παράγοντες απειλών να δημιουργήσουν γρήγορα τις δικές τους εκμεταλλεύσεις και να ενισχύσουν περαιτέρω τις επιθέσεις.

Δείτε ακόμα: CISA: Προειδοποιεί ομοσπονδιακούς οργανισμούς για το πρόσφατο Barracuda zero-day bug
Ivanti

Σύμφωνα με τον Shodan, υπάρχουν σχεδόν 2.900 προσβάσιμες στο Διαδίκτυο πύλες χρηστών του MobileIron. Από αυτές, περίπου 36 ανήκουν σε τοπικές και κρατικές κυβερνητικές υπηρεσίες των ΗΠΑ.

Με βάση την παρούσα κατάσταση, είναι απαραίτητο οι διαχειριστές δικτύου να αναβαθμίσουν αμέσως τις εγκαταστάσεις Ivanti EPMM (MobileIron) στην πιο πρόσφατη έκδοση, προκειμένου να προστατεύσουν τα συστήματά τους από πιθανές επιθέσεις.

Οι Ομοσπονδιακές Πολιτικές Εκτελεστικές Υπηρεσίες των ΗΠΑ (FCEB) έχουν προθεσμία τριών εβδομάδων, μέχρι τις 15 Αυγούστου, για να προστατεύσουν τις συσκευές τους από επιθέσεις που στοχεύουν την ευπάθεια CVE-2023-35078, η οποία προστέθηκε στην λίστα γνωστών εκμεταλλεύσιμων ευπαθειών της CISA την Τρίτη.

Σύμφωνα με την υποχρεωτική επιχειρησιακή οδηγία (BOD 22-01), η οποία εκδόθηκε τον Νοέμβριο του 2021, οι ομοσπονδιακές υπηρεσίες πρέπει πλέον να εκτελούν σάρωση των δικτύων τους για ευάλωτες συσκευές και να αντιμετωπίζουν οποιεσδήποτε ελλείψεις ασφαλείας προστίθενται στον κατάλογο KEV της CISA.

Δείτε επίσης: CISA: Ζητά από ομοσπονδιακούς οργανισμούς να ενημερώσουν άμεσα iPhone και Mac

Ενώ ο κατάλογος αφορά κυρίως ομοσπονδιακούς οργανισμούς των ΗΠΑ, συνιστάται ιδιαίτερα οι ιδιωτικές εταιρείες να δίνουν προτεραιότητα και να εφαρμόζουν ενημερώσεις κώδικα για όλα τα τρωτά σημεία που αναφέρονται στη λίστα σφαλμάτων της CISA που εκμεταλλεύονται σε επιθέσεις.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS