Det var en nulldagssårbarhet som ble benyttet til å utføre dataangrepet mot IKT-plattformen til tolv departementer, opplyser Nasjonal sikkerhetsmyndighet (NSM).
– Denne sårbarheten var unik og ble oppdaget for aller første gang her i Norge. Dersom vi hadde gått ut med informasjonen om sårbarheten for tidlig, kunne det ha bidratt til at den ble misbrukt andre steder i Norge og i resten av verden, sier Sofie Nystrøm, direktør i Nasjonal sikkerhetsmyndighet, i en pressemelding.
Nulldagssårbarhet – eller «zero-day vulnerability» – er en mulighet til å utnytte en sårbarhet som produsenten og brukerne ikke er kjent med.
– Oppdateringen er nå allment tilgjengelig, og det er forsvarlig å kunngjøre hva slags sårbarhet det er snakk om, sier Nystrøm.
Oppdateringen som ble laget av programvareleverandøren, lukket sårbarheten i systemene til Departementenes sikkerhets- og serviceorganisasjon (DSS). Av sikkerhetsmessige årsaker kunne NSM på tidspunktet for pressemøtet ikke navngi programvaren som ble utnyttet.
Nasjonalt cybersikkerhetssenter i NSM sendte mandag kveld ut et varsel om sårbarheten.
«NCSC ønsker å varsle om en aktivt utnyttet nulldagssårbarhet, CVE-2023-35078, i produktet Ivanti Endpoint Manager (EPMM), tidligere kjent som MobileIron Core. Sårbarheten påvirker en rekke versjoner av programvaren», skriver NSM i pressemeldingen.
NCSC anbefaler at sikkerhetsoppdateringene installeres umiddelbart.
Norsk sikkerhetsselskap oppdaget ny nulldagssårbarhet i Ivanti-programvare