СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
30.11.2020
#ИБ#Инфра

Великобритания обеспокоена хакерами, которые эксплуатируют уязвимость MobileIron

Великобритания обеспокоена хакерами, которые эксплуатируют уязвимость MobileIron

Национальный центр кибербезопасности Великобритании (NCSC) опубликовал предупреждение об уязвимости MobileIron. Согласно документу, хакерские группы, имеющие государственное финансирование (APT-группировки), эксплуатируют ошибку для компрометации сетей британских частных компаний и государственных учреждений.

В июне 2020 г. компания MobileIron, которая является поставщиком систем управления мобильными устройствами (MDM), выпустила обновления безопасности для устранения сразу нескольких уязвимостей в своих программных продуктах. В перечень устраненных ошибок вошла критическая уязвимость CVE-2020-15505.

С помощью систем MDM системные администраторы могут управлять мобильными устройствами компании с центрального сервера, что делает их настоящей мишенью для киберпреступников.

В Национальном центре кибербезопасности Великобритании (NCSC) отмечают, что уязвимость CVE-2020-15505 сейчас активно эксплуатируется сразу несколькими крупными хакерскими APT-группами, чтобы скомпрометировать сети британских организаций.

С аналогичным заявлением ранее выступало американское Агентство кибербезопасности и безопасности инфраструктуры (CISA), говоря о том, что уязвимость MobileIron активно используется в комбинации с уязвимостью Zerologon в рамках одной атаки. Критическая уязвимость CVE-2020-15505 затрагивает продукты MobileIron Core и Connector, позволяя киберпреступнику выполнять в системе жертвы произвольный код.

Информация об уязвимости MobileIron появилась в интернете в сентябре 2020 года. С тех пор хакерские группировки стараются эксплуатировать ошибку для получения доступа во внутренние сети британских организаций. Если после сканирования сети жертвы хакеры обнаруживают, что актуальные обновления безопасности не установлены, в течение нескольких часов они успешно взламывают незащищенную систему.

В Национальном центре кибербезопасности Великобритании говорят о том, что из-за уязвимости MobileIron хакерские APT-группировки успешно взломали уже множество британских компаний, работающих в сфере здравоохранения, логистики, юриспруденции, самоуправления и т. д.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: