据ZDnet 12月17日报道,网络安全公司NCC Group警告MobileIron产品的用户修补他们的系统,因为发现有人利用Log4j漏洞。
到目前为止,NCC Group的研究人员已经在他们的客户群中看到了五个在MobileIron积极开发Log4Shell的实例,并指出“全球范围内的暴露程度似乎很大。”
在12月15日更新的一篇博客文章中,该公司分享了在搜索引擎Shodan上搜索的截图,显示了全球4642个实例。
图片来自:GOOGLE
NCC集团全球首席技术官奥利·怀特豪斯称,Shodan不是实时的,但自12月16日以来,系统总数略有下降。
美国IT软件公司Ivanti于 2020 年 12 月收购 MobileIron,Ivanti称,本周末为使用 MobileIron 的客户提供了缓解步骤和指导。
Ivanti 安全副总裁 Daniel Spicer 表示,在对其产品进行审查后,他们发现 Log4j 漏洞影响了 MobileIron Core、MobileIron Sentry、Core Connector 和报告数据库的所有版本。使用 MobileIron Cloud 的用户不受此问题的影响。
Spicer 说:“在周末,我们通知了我们的客户,并强烈建议他们遵循我们社区论坛中列出的经过测试的缓解措施。从那时起,我们一直与客户保持定期沟通。针对已知漏洞修补所有系统并确保运行最新版本的 Ivanti 解决方案是我们客户保护其环境免受威胁的最佳方式。不幸的是,整个行业的安全威胁将持续存在。”
Ivanti 发布了一份公告,并表示与 CVE-2021-44228 相关的风险很高,“因为这些产品位于 DMZ 中,并且由于 CVE 而容易受到 RCE 攻击。”Ivanti 解释说,提供的缓解说明涉及从受影响的 Log4J Java 库中删除易受攻击的 Java 类 (JNDILookUp.class),从而消除了执行 RCE 攻击的能力。
英国国家网络安全中心 (NCSC) 于 2020 年 12 月发出警报,称一些国家支持的黑客和犯罪团伙正在使用 MobileIron 的 MDM 软件中的漏洞。该公司的 MDM 服务器以前通过其他漏洞成为黑客的目标。
MobileIron Inc.是一家美国软件公司,为移动设备提供统一的端点和企业移动性管理,例如多重身份验证。该公司于2020年9月宣布将被Ivanti收购。
(编译:刘双)
