Menu
Direktør i Nasjonal sikkerhetsmyndighet Sofie Nystrøm sier nulldagssårbarhet som ble benyttet i dataangrepet mot 12 departementer er unik. Foto: Fredrik Varfjell / NTB

«Nulldagssårbarhet» ble benyttet til å utføre dataangrepet mot DSS

Det var en nulldagssårbarhet som ble benyttet til å utføre dataangrepet mot IKT-plattformen til tolv departementer, opplyser Nasjonal sikkerhetsmyndighet (NSM).

Av NTB | 25.07.2023 01:33:04

– Denne sårbarheten var unik, og ble oppdaget for aller første gang her i Norge. Dersom vi hadde gått ut med informasjonen om sårbarheten for tidlig kunne det ha bidratt til at den ble misbrukt andre steder i Norge og i resten av verden, sier Sofie Nystrøm, direktør i Nasjonal sikkerhetsmyndighet i en pressemelding.

Nulldagssårbarhet – eller «zero-day vulnerability» – er en mulighet til å utnytte en sårbarhet som produsenten og brukerne ikke er kjent med.

– Oppdateringen er nå allment tilgjengelig, og det er forsvarlig å kunngjøre hva slags sårbarhet det er snakk om, sier Nystrøm.

Oppdateringen som ble laget av programvareleverandøren, lukket sårbarheten i systemene til Departementenes sikkerhets- og serviceorganisasjon (DSS). Av sikkerhetsmessige årsaker kunne NSM på tidspunktet for pressemøtet ikke navngi programvaren som ble utnyttet.

Nasjonalt cybersikkerhetssenter i NSM har mandag kveld sendt ut et varsel om sårbarheten.

«NCSC ønsker å varsle om en aktivt utnyttet nulldagssårbarhet, CVE-2023-35078, i produktet Ivanti Endpoint Manager (EPMM), tidligere kjent som MobileIron Core. Sårbarheten påvirker en rekke versjoner av programvaren», skriver NSM i pressemeldingen.

NCSC anbefaler at sikkerhetsoppdateringene installeres umiddelbart.

(©NTB)

Flere nyheter: