Sehr geehrte Damen und Herren,
mein Name ist Chris, ich bin ein deutscher IT-Sicherheitsstudent und seit 4 Jahren im Bereich Cyber Threat Intelligence tätig.
Ich schreibe ihnen heute aufgrund der Vermutung, dass sie eine kritische Schwachstelle in ihrem Netzwerk haben.
Vor einigen Tagen ist bekannt geworden, dass das Produkt "MobileIron"/"Ivanti Endpoint Manager Mobile (EPMM)" der Firma Ivanti eine schwerwiegende Sicherheitslücke aufweist. Diese erlaubt es Angreifern, ohne vorher im System angemeldet zu sein, Vollzugriff auf die MobileIron Plattform und alle verbundenen Geräte zu erhalten. Die Schwachstelle wurde unter anderem bereits für Ransomware Angriffe genutzt.
Laut meinen Informationen benutzt Ihr Unternehmen diese Software in einer noch nicht geupdateten Version. Bitte patchen Sie das betroffene System umgehend um die Sicherheit Ihrer Mitarbeiter und Unternehmensdaten gewährleisten zu können.
Weitere Informationen zu der Schwachstelle finden Sie hier:
https://www.bleepingcomputer.com/news/security/norway-says-ivanti-zero-day-was-used-to-hack-govt-it-systems/
https://www.heise.de/news/Jetzt-patchen-Ivanti-schliesst-erneute-Zero-Day-Luecke-in-EPMM-9230517.html
https://doublepulsar.com/mobileirony-backdoor-allows-complete-takeover-of-mobile-security-product-and-endpoints-559733d612e1
Bei eventuellen Rückfragen stehe ich Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen
Chris aka. Gi7w0rm (https://twitter.com/Gi7w0rm)
Found vulnerable Ivanti MobileIron Core instance:
Affected by CVE-2023-35078
WARNING: This event relies on the version reported by the software and might not account for manual patching of older versions. Please discard if manual RPM patch has been applied.