Ivanti 緊急修補用於入侵挪威政府的零日漏洞！

Ivanti 緊急修補零日漏洞以保護挪威政府，其他組織也面臨風險

入侵事件概述

挪威的十二個政府機構成爲駭客利用 Ivanti 移動終端管理軟體的零日漏洞攻擊的受害者，而其他數千個組織也可能面臨風險。挪威安全及服務組織（DSS）在週一的一份宣告中表示一個“資料攻擊”襲擊了 12 個政府部委所使用的 IT 平臺。挪威政府沒有具體列出受影響的部委名稱，但 DSS 確認了幾個未受影響的辦公室，包括挪威總理辦公室、國防部、司法部和外交部。DSS 表示這次攻擊是因爲“我們的供應商軟體中的一個以前未知的漏洞”而導致的，但並未披露進一步的細節。然而挪威國家安全域性（NSM）隨後證實，駭客利用了 Ivanti Endpoint Manager Mobile（EPMM；前身爲 MobileIron Core）中以前未被發現的漏洞來攻擊挪威政府機構。挪威 NSM 的總幹事 Sofie Nystrøm 表示由於“安全原因”，政府一開始無法公開透露漏洞，指出這個安全漏洞是在“挪威首次發現的”。

技術細節和影響

Ivanti 的 EPMM 允許授權使用者和裝置存取企業或政府網路。被追蹤爲 CVE-2023-35078 的漏洞是一種認證繞過漏洞，影響 Ivanti EPMM 軟體的所有支援版本以及舊版本和不再支援的版本。如果被利用，該漏洞允許任何人透過網際網路遠端存取軟體，而無需憑據，以存取使用易受攻擊系統的使用者的個人訊息，例如姓名、電話號碼和其他移動裝置細節，並對受影響的伺服器進行更改。美國網路安全機構 CISA 在週一發布的一份警報中警告稱，攻擊者可以建立一個 EPMM 管理員帳戶，使其能夠進一步更改易受攻擊的系統。在給 TechCrunch 的一份宣告中，Ivanti 首席安全官 Daniel Spicer 表示在公司意識到漏洞後，他們“立即開發並發布了補丁，並積極與客戶合作幫助他們應用修補程式”，並補充說“我們將繼續提供並維護安全的產品，同時實施負責任的公開策略”。然而 Ivanti 最初將漏洞的詳細訊息放在了付費牆後面，並據報道要求可能受影響的客戶在分享細節之前籤署非披露協議。截至撰寫時，Ivanti 關於該漏洞的知識庫文章仍要求使用者在檢視之前進行登入。Ivanti 在一份簡短的面向公衆的警報中確認，他們“意識到只有非常有限的客戶受到了影響”。在被 TechCrunch 問及時，該公司拒絕透露受影響的客戶數量具體是多少，或者是否已經看到駭客從受攻擊系統中竊取資料的證據。挪威 NSM 證實，他們已經向挪威資料保護局（DPA）通報了攻擊政府部委的事件，這表明駭客可能已經從受影響的系統中竊取了敏感資料。這個零日漏洞造成的影響還有待進一步調查，但如果沒有應用補丁，許多其他組織也可能面臨風險。根據公開暴露裝置的搜尋引擎 Shodan 的資料，有超過 2900 個 MobileIron 門戶暴露在網際網路上，其中大多數位於美國。正如網路安全研究員 Kevin Beaumont 所指出的，絕大多數受影響的組織，包括許多美國和英國的政府部門，在當前尚未進行補丁。

關於零日漏洞的思考

零日漏洞是一個漏洞研究和網路安全領域的常見話題。一方面，漏洞的存在可能會導致資料泄露、計算機系統被駭客入侵或被濫用等安全威脅。另一方面，對於安全公司和研究人員來說挖掘出零日漏洞可能會帶來利潤和聲譽。

然而零日漏洞的存在也引發了一些道德和倫理問題。首先漏洞的存在使使用者的個人訊息和機密檔案等敏感資料容易受到損害。此外零日漏洞可能被駭客或間諜機構利用，對國家的安全構成威脅。在這種情況下，駭客可以入侵政府機構、企業組織或其他重要基礎設施，並獲取機密訊息，甚至可能對基礎設施造成災難性的破壞。

在保護個人資料和國家安全方面，政府、企業和個人都扮演着重要角色。政府需要制定嚴格的法律法規，並支援研究人員和安全公司發現和報告漏洞。企業需要加固網路安全防護並更新軟體，以確保及時修補已知漏洞。個人需要加固訊息安全意識，定期更換密碼，注意疑似網路釣魚和惡意軟體等攻擊。

編輯意見和建議

這起針對挪威政府機構的零日漏洞攻擊提醒我們重要的網路安全挑戰。政府和企業需要認識到零日漏洞帶來的潛在威脅，並制定相應的安全策略和措施。

首先政府和企業應加固對網路安全的投入，培養和招募專業的網路安全人才，建立完善的網路安全體系。其次政府和企業應注重更新軟體和修補已知漏洞，在全體使用者上線之前測試和部署補丁。此外定期進行網路安全演練，以提升響應能力和應急準備。

對於普通使用者，建議加固個人訊息和資料的保護意識。定期備份重要檔案，避免使用弱密碼，及時安裝和更新安全軟體，警惕網路釣魚等詐騙行爲。

總的來說網路安全是一個持續的戰鬥。只有政府、企業和個人攜手合作，共同努力，才能增強網路安全防御和抵御零日漏洞等新型威脅。

Cybersecurity-wordpress,安全漏洞,Ivanti,緊急修補,入侵,挪威政府,零日漏洞

延伸閱讀

• 兩名學生發現安全漏洞，數百萬人得以免費洗衣
• 美國專利商標局證實申請人位址資料再次外洩
• Google 裁員、特斯拉解散超級充電團隊、聯合健康保險披露安全漏洞
• Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
• 蘋果遲遲未刪除偽裝成 RockAuto 的明顯假冒應用程式
• 流行的手機追蹤應用程式發現安全漏洞，使用者精確位置外洩
• 美國政府指出 Chirp Systems 應用程式中的安全漏洞讓任何人遠端控制智慧家居門鎖
• 醫療資訊科技公司遭勒索軟體入侵，患者敏感資料外洩
• Roku 宣布第二次安全事件後，57.6 萬使用者帳戶遭入侵
• 加密貨幣駭客入侵案件，安全工程師入獄 3 年