Четверг, 21 января, 21:47
дома безопасность NCSC: исправление критической ошибки CVE-2020-15505 RCE на платформе MobileIron

NCSC: исправление критической ошибки CVE-2020-15505 RCE на платформе MobileIron

Национальный центр кибербезопасности Соединенного Королевства (NCSC) вчера выпустил предупреждение, призвав все агентства исправить критическую удаленную уязвимость CVE-2020-15505 (RCE) в платформе управления мобильными устройствами MobileIron (MDM).

MobileIron

MDM - это программная платформа, которая позволяет администраторам управлять удаленными мобильными устройствами в своей организации, включая продвижение приложений, обновления и возможность изменять настройки. Это управление осуществляется из централизованного места, такого как консоль администратора, работающая на сервере организации, что делает ее основной целью для злоумышленников.

NCSC предупреждает, что им известно, что хакерские команды активно используют уязвимость MobileIron CVE-2020-1550 для компрометации различных сети в своей области здоровье, местное самоуправление, логистика и юридический сектор.

«NCSC известно, что некоторые группы Advanced Persistent Threat (APT) и некоторые киберпреступники пытаются использовать эту уязвимость для компрометации своих сетей. Британские организации", Говорится в сообщении.

Агентство государственной безопасности и инфраструктуры США (CISA) также предупредил, что хакерские группы APT активно используют это уязвимость для доступа к различным сетям. Агентство национальной безопасности США (NSA) заявляет, что CVE-2020-15505 входит в топ-25 уязвимостей, используемых китайскими государственными хакерами.

Уязвимость MobileIron CVE-2020-15505 позволяет злоумышленнику удаленно выполнять команды на сервере MDM без необходимости идентификация.

Серверы MDM должны быть общедоступными для управления удаленными мобильными устройствами - это делает их очень хорошей целью для угрожающие факторы.

Уязвимость была обнаружена и ответственно раскрыта исследователем безопасности Orange Tsai в марте, а MobileIron выпустила исправления и рекомендации в июне.

Вскоре после этого исследователи выпустили экспериментальный эксплойт (PoC) для уязвимостей, позволяющий удаленно злоумышленники выполнять команды на уязвимые устройства.

После этого некоторые APT или правительственные группы начали использовать уязвимости в различных нарушенные сети.

NCSC Великобритании настоятельно призывает все организации, использующие уязвимое программное обеспечение, немедленно внедрить исправления.

Версии MobileIron, уязвимые для CVE-2020-15505, следующие:

  • 10.3.0.3 и старше
  • 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 и 10.6.0.0
  • Sentry версии 9.7.2 и старше
  • 9.8.0
  • Database Monitoring and Reporting (RDB) версии 2.0.0.1 (и более ранние версии)

Информацию о доступных патчах можно найти на сайте консультативный MobileIron.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...