SIKKERHET

Nulldagssårbarhet ble benyttet til å utføre dataangrepet mot departementene

– Dersom vi hadde gått ut med informasjonen om sårbarheten for tidlig, kunne det ha bidratt til at den ble misbrukt andre steder i Norge og i resten av verden, sier NSM-direktør Sofie Nystrøm.

NSM-direktør Sofie Nystrøm sier nulldagssårbarhet som ble benyttet i dataangrepet mot 12 departementer er unik.
NSM-direktør Sofie Nystrøm sier nulldagssårbarhet som ble benyttet i dataangrepet mot 12 departementer er unik. Foto: Marius B. Jørgenrud
25. juli 2023 - 06:29

Det var en nulldagssårbarhet som ble benyttet til å utføre dataangrepet mot IKT-plattformen til tolv departementer, opplyser Nasjonal sikkerhetsmyndighet (NSM).

– Denne sårbarheten var unik og ble oppdaget for aller første gang her i Norge. Dersom vi hadde gått ut med informasjonen om sårbarheten for tidlig, kunne det ha bidratt til at den ble misbrukt andre steder i Norge og i resten av verden, sier Sofie Nystrøm, direktør i Nasjonal sikkerhetsmyndighet, i en pressemelding.

Nulldagssårbarhet – eller «zero-day vulnerability» – er en mulighet til å utnytte en sårbarhet som produsenten og brukerne ikke er kjent med.

– Oppdateringen er nå allment tilgjengelig, og det er forsvarlig å kunngjøre hva slags sårbarhet det er snakk om, sier Nystrøm.

Oppdateringen som ble laget av programvareleverandøren, lukket sårbarheten i systemene til Departementenes sikkerhets- og serviceorganisasjon (DSS). Av sikkerhetsmessige årsaker kunne NSM på tidspunktet for pressemøtet ikke navngi programvaren som ble utnyttet.

Nasjonalt cybersikkerhetssenter i NSM sendte mandag kveld ut et varsel om sårbarheten.

«NCSC ønsker å varsle om en aktivt utnyttet nulldagssårbarhet, CVE-2023-35078, i produktet Ivanti Endpoint Manager (EPMM), tidligere kjent som MobileIron Core. Sårbarheten påvirker en rekke versjoner av programvaren», skriver NSM i pressemeldingen.

NCSC anbefaler at sikkerhetsoppdateringene installeres umiddelbart.

Det norske sikkerhetsselskapet Mnemonic oppdaget en nulldagssårbarhet i et annet Ivanti-produkt, men det var også dem som fant sårbarhetene som ble utnyttet i angrepet mot DSS i sommer.
Les også

Norsk sikkerhetsselskap oppdaget ny nulldagssårbarhet i Ivanti-programvare

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.