Une deuxième vulnérabilité affectant le logiciel de gestion des terminaux mobiles du géant de l’informatique Ivanti a été découverte, selon un nouvel avis de la société.
Ivanti a publié un avis vendredi après-midi à propos de CVE-2023-35081 – une vulnérabilité zero-day différente de celle que les pirates ont utilisée pour compromettre une douzaine d’agences gouvernementales norvégiennes lundi.
« Une vulnérabilité a été découverte dans Ivanti Endpoint Manager Mobile (EPMM), anciennement connu sous le nom de MobileIron Core. Cette vulnérabilité affecte toutes les versions prises en charge – les versions 11.10, 11.9 et 11.8. Les versions antérieures sont également concernées. Cette vulnérabilité est différente de la CVE-2023-35078, publiée le 23 juillet », a déclaré la société.
« Pour l’instant, nous n’avons connaissance que du même nombre limité de clients touchés par CVE-2023-35078 que par CVE-2023-35081. »
L’avis indique que la vulnérabilité permet à un acteur de la menace d’effectuer diverses actions sur un appareil victime et peut être utilisée en conjonction avec le premier bogue pour contourner l’authentification de l’administrateur.
L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié son propre avertissement, invitant les clients de l’entreprise à corriger immédiatement leurs appareils en raison de l’exploitation des deux vulnérabilités.
La CISA a ajouté la vulnérabilité CVE-2023-35078 à son catalogue de vulnérabilités exploitées connues (Known Exploited Vulnerabilities) mardi, après que le gouvernement norvégien a confirmé qu’elle avait été utilisée dans les attaques contre plusieurs agences.
« Cette vulnérabilité est unique et a été découverte pour la première fois en Norvège », a déclaré Sofie Nystrøm, directrice de l’Agence nationale de sécurité norvégienne. « Si nous avions divulgué trop tôt les informations relatives à cette vulnérabilité, cela aurait pu contribuer à son utilisation abusive ailleurs en Norvège et dans le reste du monde.
Une recherche sur la plateforme de sécurité Shodan a montré que des dizaines d’agences aux États-Unis et en Europe étaient potentiellement exposées au problème parmi des milliers d’autres victimes potentielles.
Selon la CISA, la vulnérabilité pourrait permettre aux pirates d’accéder à distance aux informations personnelles identifiables des victimes, telles que les noms, les numéros de téléphone et d’autres détails de l’appareil mobile.
Un pirate peut également apporter d’autres modifications à la configuration, y compris créer un compte administratif qui peut apporter d’autres modifications à un système vulnérable, a déclaré la CISA lundi dans une alerte de sécurité.
L’avenir enregistré
Intelligence Cloud.
En savoir plus.
Jonathan Greig
Jonathan Greig est journaliste spécialisé dans les nouvelles de dernière heure chez Recorded Future News. Jonathan a travaillé comme journaliste à travers le monde depuis 2014. Avant de revenir à New York, il a travaillé pour des organes de presse en Afrique du Sud, en Jordanie et au Cambodge. Il a précédemment couvert la cybersécurité pour ZDNet et TechRepublic.
