Nyheter

NSM: Direktør i Nasjonal sikkerhetsmyndighet Sofie Nystrøm opplyser at dataangrepet som rammet flere norske departementer først ble oppdaget i Norge.

«Nulldagssårbarhet» ble benyttet i dataangrep mot departementene

Det var en såkalt nulldagssårbarhet som ble benyttet til å utføre dataangrepet mot IKT-plattformen til tolv departementer, opplyser Nasjonal sikkerhetsmyndighet (NSM).

Publisert Sist oppdatert

Denne artikkelen er over ett år gammel og kan inneholde utdatert informasjon.

– Denne sårbarheten var unik, og ble oppdaget for aller første gang her i Norge. Dersom vi hadde gått ut med informasjonen om sårbarheten for tidlig kunne det ha bidratt til at den ble misbrukt andre steder i Norge og i resten av verden, sier Sofie Nystrøm, direktør i Nasjonal sikkerhetsmyndighet i en pressemelding.

Tips oss:

Har du tips eller innspill til denne eller andre saker? Send oss en e-post på: tips@fofo.no eller ta direkte kontakt med en av journalistene.

Nulldagssårbarhet – eller «zero-day vulnerability» – er en mulighet til å utnytte en sårbarhet som produsenten og brukerne ikke er kjent med.

– Oppdateringen er nå allment tilgjengelig, og det er forsvarlig å kunngjøre hva slags sårbarhet det er snakk om, sier Nystrøm.

Oppdateringen som ble laget av programvareleverandøren, lukket sårbarheten i systemene til Departementenes sikkerhets- og serviceorganisasjon (DSS). Av sikkerhetsmessige årsaker kunne NSM på tidspunktet for pressemøtet ikke navngi programvaren som ble utnyttet.

Nasjonalt cybersikkerhetssenter i NSM har mandag kveld sendt ut et varsel om sårbarheten.

«NCSC ønsker å varsle om en aktivt utnyttet nulldagssårbarhet, CVE-2023-35078, i produktet Ivanti Endpoint Manager (EPMM), tidligere kjent som MobileIron Core. Sårbarheten påvirker en rekke versjoner av programvaren», skriver NSM i pressemeldingen.

NCSC anbefaler at sikkerhetsoppdateringene installeres umiddelbart.

Powered by Labrador CMS