Dette er sårbarheten som ble utnyttet i dataangrepet mot departementene
Sårbarheten som førte til dataangrepet på 12 departementer, kan gi uautorisert tilgang til interne systemer og får den den høyest mulige alvorlighetsgraden.
En nulldagssårbarhet i et Ivanti-produktet som gir ansatte i departementene tilgang til interne systemer fra mobiltelefonene deres, ble benyttet for å utføre dataangrepet mot DSS. Etter at sikkerhetstiltak ble iverksatt, har ikke ansatte i de tolv departementene tilgang til DSS sine fellestjenester på mobil. Illustrasjonsfoto: Gorm Kallestad/NTB