Det var en nulldagssårbarhet som ble benyttet til å utføre dataangrepet mot IKT-plattformen til tolv departementer, opplyser Nasjonal sikkerhetsmyndighet (NSM).
– Denne sårbarheten var unik og ble oppdaget for aller første gang her i Norge. Dersom vi hadde gått ut med informasjonen om sårbarheten for tidlig, kunne det ha bidratt til at den ble misbrukt andre steder i Norge og i resten av verden, sier Sofie Nystrøm, direktør i Nasjonal sikkerhetsmyndighet, i en pressemelding.
Nulldagssårbarhet – eller «zero-day vulnerability» – er en mulighet til å utnytte en sårbarhet som produsenten og brukerne ikke er kjent med.
– Oppdateringen er nå allment tilgjengelig, og det er forsvarlig å kunngjøre hva slags sårbarhet det er snakk om, sier Nystrøm.
Oppdateringen som ble laget av programvareleverandøren, lukket sårbarheten i systemene til Departementenes sikkerhets- og serviceorganisasjon (DSS). Av sikkerhetsmessige årsaker kunne NSM på tidspunktet for pressemøtet ikke navngi programvaren som ble utnyttet.
Nasjonalt cybersikkerhetssenter i NSM sendte mandag kveld ut et varsel om sårbarheten.
«NCSC ønsker å varsle om en aktivt utnyttet nulldagssårbarhet, CVE-2023-35078, i produktet Ivanti Endpoint Manager (EPMM), tidligere kjent som MobileIron Core. Sårbarheten påvirker en rekke versjoner av programvaren», skriver NSM i pressemeldingen.
NCSC anbefaler at sikkerhetsoppdateringene installeres umiddelbart.
![Det norske sikkerhetsselskapet Mnemonic oppdaget en nulldagssårbarhet i et annet Ivanti-produkt, men det var også dem som fant sårbarhetene som ble utnyttet i angrepet mot DSS i sommer.](https://images.gfx.no/130x87/2794/2794768/mnemonic%2520SOC_2.jpg)
Norsk sikkerhetsselskap oppdaget ny nulldagssårbarhet i Ivanti-programvare