Das britische National Cyber Security Centre (NCSC) beobachtet derzeit vermehrt, aktive Angriffe auf Netzwerke staatlicher Einrichtungen und Organisationen im Vereinigten Königreich mittels einer Sicherheitslücke in den Core- und Connector-Komponenten von MobileIrons Mobile Device Management-Systemen (MDM). Das NCSC rät dringend zum Update.
Die kritische Sicherheitslücke (CVE-2020-15505) war bereits im Sommer dieses Jahres seitens MobileIron geschlossen worden. Seit September ist ein Proof-of-Concept-Exploit öffentlich verfügbar.
Bereits Ende Oktober hatten die US-Sicherheitsbehörden FBI und die Cybersecurity and Infrastructure Security Agency ähnliche Warnhinweise bezüglich Angriffen auf US-Regierungsnetzwerke veröffentlicht.
Das NCSC rät nachdrücklich zum Update, soweit dieses noch nicht eingespielt wurden. Die seit 15. Juni bereitstehende Aktualisierung schließt neben der Remote-Code-Execution-Lücke CVE-2020-15505 (CVSS-Score 9.8) noch eine weitere kritische Lücke (CVE-2020-15506, Authentication Bypass, CVSS-Score 9.8) sowie eine dritte mit “High”-Einstufung (CVE-2020-15507, Arbitrary File Reading, 7.5). Updates sind für MobileIron Core & Enterprise Connector, MobileIron Sentry und die Monitor and Reporting Database (RDB) verfügbar.