• Creation
  • Validation
  • Communication & fix
  • Disclosure

Lenord + Bauer / Kritische Schwachstelle in ihrem Netzwerk - Ivanti MobileIron

Gi7w0rm reported 2023-08-01

Sehr geehrte Damen und Herren,
mein Name ist Chris, ich bin ein deutscher IT-Sicherheitsstudent und seit 4 Jahren im Bereich Cyber Threat Intelligence tätig.
Ich schreibe ihnen heute aufgrund der Vermutung, dass sie eine kritische Schwachstelle in ihrem Netzwerk haben.

Vor einigen Tagen ist bekannt geworden, dass das Produkt "MobileIron"/"Ivanti Endpoint Manager Mobile (EPMM)" der Firma Ivanti eine schwerwiegende Sicherheitslücke aufweist. Diese erlaubt es Angreifern, ohne vorher im System angemeldet zu sein, Vollzugriff auf die MobileIron Plattform und alle verbundenen Geräte zu erhalten. Die Schwachstelle wurde unter anderem bereits für Ransomware Angriffe genutzt.

Laut meinen Informationen benutzt Ihr Unternehmen diese Software in einer noch nicht geupdateten Version. Bitte patchen Sie das betroffene System umgehend um die Sicherheit Ihrer Mitarbeiter und Unternehmensdaten gewährleisten zu können.

Weitere Informationen zu der Schwachstelle finden Sie hier:

https://www.bleepingcomputer.com/news/security/norway-says-ivanti-zero-day-was-used-to-hack-govt-it-systems/
https://www.heise.de/news/Jetzt-patchen-Ivanti-schliesst-erneute-Zero-Day-Luecke-in-EPMM-9230517.html
https://doublepulsar.com/mobileirony-backdoor-allows-complete-takeover-of-mobile-security-product-and-endpoints-559733d612e1

Bei eventuellen Rückfragen stehe ich Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen
Chris aka. Gi7w0rm (https://twitter.com/Gi7w0rm)

IP:
87.130.0.234
Port:
443
Detected protocol:
https
Vulnerable URL:
https://87.130.0.234
Found vulnerable Ivanti MobileIron Core instance:
Affected by CVE-2023-35078
Affected by CVE-2023-35081

WARNING: This event relies on the version reported by the software and might not account for manual patching of older versions. Please discard if manual RPM patch has been applied.
Found by MobileIronCorePlugin 2023-07-28
Report created by Gi7w0rm  2023-08-01
Report approved by BloodyShell  2023-08-01
New PDF report generated by system 2023-08-01
Report dispatched to ...@... by system 2023-08-01
Report marked as fixed by BloodyShell  2023-08-13
Report closed by BloodyShell  2023-08-13
New PDF report generated by system 2023-08-13
Information
Owner Lenord + Bauer
Created 2023-08-01 19:10
Updated 2023-08-13 14:36
Fixed true

Contacts
i...@lenord.de

Status
Status closed
Hosting contacted false
CERT contacted false

Download report