LeakIX report : TARADOR GmbH

Creation
Validation
Communication & fix
Disclosure

TARADOR GmbH / Kritische Schwachstelle in ihrem Netzwerk - Ivanti MobileIron

Gi7w0rm reported 2023-08-01

Sehr geehrte Damen und Herren,
mein Name ist Chris, ich bin ein deutscher IT-Sicherheitsstudent und seit 4 Jahren im Bereich Cyber Threat Intelligence tätig.
Ich schreibe ihnen heute aufgrund der Vermutung, dass sie eine kritische Schwachstelle in ihrem Netzwerk haben.

Vor einigen Tagen ist bekannt geworden, dass das Produkt "MobileIron"/"Ivanti Endpoint Manager Mobile (EPMM)" der Firma Ivanti eine schwerwiegende Sicherheitslücke aufweist. Diese erlaubt es Angreifern, ohne vorher im System angemeldet zu sein, Vollzugriff auf die MobileIron Plattform und alle verbundenen Geräte zu erhalten. Die Schwachstelle wurde unter anderem bereits für Ransomware Angriffe genutzt.

Laut meinen Informationen benutzt Ihr Unternehmen diese Software in einer noch nicht geupdateten Version. Bitte patchen Sie das betroffene System umgehend um die Sicherheit Ihrer Mitarbeiter und Unternehmensdaten gewährleisten zu können.

Weitere Informationen zu der Schwachstelle finden Sie hier:

https://www.bleepingcomputer.com/news/security/norway-says-ivanti-zero-day-was-used-to-hack-govt-it-systems/
https://www.heise.de/news/Jetzt-patchen-Ivanti-schliesst-erneute-Zero-Day-Luecke-in-EPMM-9230517.html
https://doublepulsar.com/mobileirony-backdoor-allows-complete-takeover-of-mobile-security-product-and-endpoints-559733d612e1

Bei eventuellen Rückfragen stehe ich Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen
Chris aka. Gi7w0rm (https://twitter.com/Gi7w0rm)

IP:

82.193.247.74

Port:

443

Detected protocol:

https

Vulnerable URL:

https://82.193.247.74

Found vulnerable Ivanti MobileIron Core instance:
Affected by CVE-2023-35078
Affected by CVE-2023-35081

WARNING: This event relies on the version reported by the software and might not account for manual patching of older versions. Please discard if manual RPM patch has been applied.

Found by MobileIronCorePlugin 2023-07-28

Report created by

Gi7w0rm 2023-08-01

Report approved by

BloodyShell 2023-08-01

New PDF report generated by system 2023-08-01

Report dispatched to ...@... by system 2023-08-01

Report marked as fixed by

BloodyShell 2023-08-13

Report closed by

BloodyShell 2023-08-13

New PDF report generated by system 2023-08-13

Information

Owner TARADOR GmbH

Created 2023-08-01 19:25

Updated 2023-08-13 14:51

Fixed true

Contacts

k...@tarador.de

Status

Status closed

Hosting contacted false

CERT contacted false

Download report