歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
MobileIron 嚴重 RCE 資安漏洞現遭 APT 駭侵團體大規模用於攻擊
2020 / 12 / 02
編輯部
廣為全球各大政府單位與企業採用,用於布署並管理員工持有行動裝置的服務平台 MobileIron,於六月被台灣資安廠商 Devcore 發現的嚴重漏洞,證實已遭 APT 駭侵團體大規模用於攻擊行動。
英國國家資安中心(National Cyber Security Centre)於十一月下旬發表資安通報,指出 MobileIron 的這個嚴重資安漏洞,確定已遭多個背後有國家勢力支持的 APT 駭侵團體大規模利用,用於攻擊英國公私營單位所屬的網路。
據資安媒體 ThreatPost 報導指出,受到此波攻擊的單位,可能包括但不限於醫療機構、地方政府組織、物流業者、司法單位等。
遭 APT 駭侵團體利用的漏洞,其 CVE 編號為 CVE-2020-15505,其 CVSS 危險程度評分高達 9.8 分(滿分為 10 分),屬於嚴重等級的資安漏洞;駭侵者可利用這個漏洞遠端執行任意程式碼,在受害者的內部網路中竊取機敏資訊。
更有甚者,美國資安與基礎設施安全局(Cybersecurity & Infrastructure Security Agency)也指出有 APT 駭侵團體整合此漏洞與 ZeroLogon 微軟伺服器漏洞,發動猛烈攻擊。
MobileIron 這個漏洞早在今年六月由台灣資安廠商 Devocre 發現並提報後,當月就已經推出修正工具;然而現在卻還發生駭侵事件,MobileIron 企業用戶應儘速更新系統,以避免駭侵攻擊持續造成破壞。
本文轉載自TWCERT/CC。
CVE-2020-15505
ZeroLogon
最新活動
2025.06.25
資安人講堂:構築製造業資安核心 – 零信任架構的落地實戰
2025.06.24
漢昕科技X線上資安黑白講【檔案安全新防線,資料外洩零容忍——企業資安全面升級】2025/6/24全面開講!
2025.06.25
拆解 ISO 27001 報價公式:控好預算、加速資安合規
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
以資安及風險角度重塑企業韌性
2025.07.09
AI應用下的資安風險
看更多活動
大家都在看
趨勢科技與Palo Alto Networks 發布多項重要安全更新
Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包
Mirai 殭屍網路鎖定 Wazuh 開源資安平台漏洞發動攻擊
大規模暴力破解攻擊鎖定 Apache Tomcat 管理介面
Qilin 勒索軟體集團利用 Fortinet 漏洞發動攻擊 已影響全球 310 家機構
資安人科技網
文章推薦
Jamf發表AI驅動的Apple裝置管理與強化資安功能
EchoLeak 揭示新型態的零點擊AI資安漏洞「LLM範疇突破」
光盾資訊促台日金融資安高層關鍵對話