英國國家網路安全中心(National Cyber Security Centre,NCSC)周一(11/23)呼籲,有不同的駭客團隊正嘗試開採位於MobileIron行動裝置管理伺服器中的2020-15505漏洞,建議各大組織儘速修補,使得此一由臺灣戴夫寇爾首席資安研究員蔡政達(Orange Tsai)所揭露的漏洞,再度躍上國際版面。

Orange Tsai是在今年4月發現MobileIron Core含有3個安全漏洞,並將它們提報給MobileIron。MobileIron主要開發行動裝置管理平臺,Core則是該平臺的管理控制臺,專門用來定義裝置、程式與內容的安全與管理政策,亦可整合企業的IT系統;MobileIron在檢視Orange Tsai所提報的漏洞之後,發現它們不僅影響MobileIron Core,也波及MobileIron Cloud,並於今年6月15日釋出了修補程式

這3個漏洞被賦予的編號分別是CVE-2020-15505、CVE-2020-15506與CVE-2020-15507,其中CVE-2020-15505與CVE-2020-15506的CVSS v3風險指數皆高達9.8,前者屬於遠端程式攻擊漏洞,後者則為認證繞過漏洞,CVE-2020-15507的CVSS v3風險指數為7.5,為一任意檔案讀取漏洞。

CVE-2020-15505初期似乎並未受到重視,因為Orange Tsai在今年7月2日還以該漏洞攻陷了臉書的MobileIron伺服器,並成功滲透到臉書的內部網路。

然而,當針對CVE-2020-15505的概念性驗證攻擊程式於9月現身之後,該漏洞旋即受到不同駭客團隊的青睞。根據Perch Security的追蹤,該概念性驗證程式是在9月21日被張貼到GitHub,但9月24日便有不同的駭客團隊企圖開採相關漏洞。

繼之美國網路安全暨基礎架構安全署(CISA)與聯邦調查局(FBI)即於10月12日警告,有多個先進持續性威脅(APT)駭客組織正同時串聯Windows Zerologon、CVE-2020-15505與FortiOS SSL VPN漏洞CVE-2018-13379展開攻擊。

美國國安局在10月20日所公布的25個被中國駭客鎖定的重大漏洞中,CVE-2020-15505亦名列其中。

NCSC也在本周警告,CVE-2020-15505已成為多個APT國家級駭客與犯罪集團的攻擊目標,而且企圖危害英國組織的網路。NCSC指出,行動裝置管理系統允許系統管理員從單一伺服器上管理組織內的所有行動裝置,使得它們對駭客而言特別有價值。

根據Perch Security在今年10月底的掃描,全球網路約有5,000臺MobileIron伺服器,當中仍有4成尚未修補相關漏洞。NCSC則強烈建議採用MobileIron平臺的組織安裝必要的更新。


Advertisement

更多 iThome相關內容