Britische Sicherheitsbehörde warnt vor Angriffen auf MobileIron-Schwachstelle
US-Behörden meldeten schon im Oktober Angriffe auf eine (gefixte) Schwachstelle in MobileIron Core & Connector. Nun warnt auch die britische Cyberaufsicht.
(Bild: Timofeev Vladimir/Shutterstock.com)
Das britische National Cyber Security Centre (NCSC) beobachtet derzeit aktive Angriffe auf Netzwerke staatlicher Einrichtungen und Organisationen im Vereinigten Königreich mittels einer Sicherheitslücke in den Core- und Connector-Komponenten von MobileIrons Mobile Device Management-Systemen (MDM). Das NCSC rät dringend zum Update.
Die kritische Lücke CVE-2020-15505 war bereits im Juni dieses Jahres von MobileIron geschlossen worden; seit September ist ein Proof-of-Concept-Exploit öffentlich verfügbar. Seitdem attackieren Cyberkriminelle und staatlich finanzierte APT (Advanced Persistent Threat)-Akteure laut NCSC britische Kommunalverwaltungen, den Gesundheitssektor sowie Einrichtungen aus dem logistischen und juristischen Bereich. In einigen Fällen seien die Angriffe erfolgreich gewesen. Weitere Einrichtungen könnten laut aktuellem Alert des NCSC ebenfalls betroffen sein.
Bereits Ende Oktober hatten das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) ähnliche Warnhinweise bezüglich Angriffen auf US-Regierungsnetzwerke veröffentlicht. Dabei war unter anderem CVE-2020-15505 mit Zerologon (CVE-2020-1472) kombiniert worden, um im Anschluss an den initialen Einbruch in Netzwerke Domänen-Admin-Rechte für Windows-Server zu erlangen.
Update vornehmen, soweit noch nicht erfolgt
Das NCSC rät nachdrücklich zum Update, soweit dieses noch nicht vorgenommen wurde. Die seit 15. Juni bereitstehende Aktualisierung schließt neben der Remote-Code-Execution-Lücke CVE-2020-15505 (CVSS-Score 9.8) noch eine weitere kritische Lücke (CVE-2020-15506, Authentication Bypass, CVSS-Score 9.8) sowie eine dritte mit "High"-Einstufung (CVE-2020-15507, Arbitrary File Reading, 7.5). Updates sind für MobileIron Core & Enterprise Connector, MobileIron Sentry und die Monitor and Reporting Database (RDB) verfügbar.
Informationen zu verwundbaren und abgesicherten Versionen nennt MobileIron im Advisory:
Einer Aktualisierung des Advisories vom 22. Oktober ist zu entnehmen, dass nach MobileIrons Schätzungen 90 bis 95 Prozent der verwundbaren Geräte mittlerweile gegen die Angriffsmöglichkeiten abgesichert sind. (ovw)
