Schwachstelle in MobileIron MDM wird angegriffen (Nov. 2020)

Publiziert am 26. November 2020 von Günter Born

1180[English]Das National Cyber Security Centre (NCSC) in Großbritannien hat eine Warnung herausgegeben, dass eine Schwachstelle in der MobileIron Software zur Verwaltung mobiler Geräte (MDM) von staatlich unterstützten Hackern und organisierter Kriminalität angegriffen wird.

Anzeige

In dieser Meldung vom 23. November 2020 weist das National Cyber Security Centre (NCSC) Großbritanniens darauf hin, dass mehrere Akteure versuchen, die Schwachstelle CVE 2020-15505 im MobileIron Mobile Device Management (MDM) auszunutzen. MDM-Systeme ermöglichen es Systemadministratoren, die mobilen Geräte einer Organisation von einem zentralen Server aus zu verwalten, was sie zu einem lukrativen Ziel für Bedrohungsakteure macht.

Im Juni 2020 veröffentlichte der Anbieter von MDM-Systemen (Mobile Device Management), MobileIron, Sicherheitsupdates zur Behebung mehrerer Schwachstellen in seinen Produkten. Dazu gehörte CVE-2020-15505, eine Schwachstelle´, die eine Remote Codeausführung ermöglicht, was als kritisch eingestuft wurde.

Diese kritische Schwachstelle betrifft MobileIron Core- und Connector-Produkte und könnte einem Remote-Angreifer erlauben, beliebigen Code auf einem System auszuführen. Die MobileIron-Website listet die folgenden Versionen als betroffen auf:

  • 10.3.0.3 und früher
  • 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 und 10.6.0.0
  • Sentry-Versionen 9.7.2 und früher
  • 9.8.0
  • Monitor- und Berichtsdatenbank (RDB) Version 2.0.0.1 und früher

Im September 2020 wurde ein "proof of concept exploit" verfügbar, und seitdem haben sowohl feindliche staatliche Akteure als auch Cyberkriminelle versucht, diese Schwachstelle in Großbritannien auszunutzen. Diese Akteure scannen in der Regel die Netzwerke der Opfer, um Schwachstellen (einschließlich CVE-2020-15505) zu identifizieren, die bei der Zielauswahl verwendet werden sollen

In einigen Fällen, in denen die neuesten Updates nicht installiert sind, haben sie erfolgreich Systeme kompromittiert. Das Gesundheitswesen, die Kommunalverwaltung, die Logistik und der Rechtssektor wurden alle ins Visier genommen, aber auch andere Bereiche könnten betroffen sein.

MobileIron stellte am 15. Juni 2020 Sicherheitsupdates für alle betroffenen Versionen zur Verfügung. Organisationen können alle relevanten Links zu den Updates auf der MobileIron-Website unter dieser Webadresse finden.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.