TLP: Amber
NIVEL DE RIESGO CVSS v3.1 – 9.8 [Critico]
Acción Requerida: Aplicar las actualizaciones publicadas por MobileIron a los sistemas afectados.
Vector de ataque: Remoto.
Impacto: Ejecución de código.

Descripción

Una organización del gobierno de Reino Unido ha emitido una alerta informando a las instituciones sobre que algunos grupos maliciosos están realizando ataques para aprovechar una falla de seguridad presente en el software de administración de dispositivos móviles “MDM” de MobileIron, la cual tiene asignada el identificador CVE-2020-15505 (CVSSv3.1 9.8 [Crítico]) y fue dada a conocer en el mes de junio.

Esta vulnerabilidad afecta a los productos MobileIron Core, Connector y Sentry y podría permitir que un usuario malicioso ejecute código remoto de manera arbitraria en el sistema afectado. De acuerdo con los expertos, debido a que en el mes de septiembre se publicó en Internet una Prueba de Concepto (PoC) referente a esta falla, los ataques han aumentado de manera considerable.

También, durante el mes octubre una organización gubernamental de Estados Unidos emitió un comunicado donde informaba que algunos grupos maliciosos estaban intentado aprovechar esta vulnerabilidad en conjunto con la falla Zerologon CVE-2020-1472 (CVSSv3.1 10.0 [Crítico]) presente en Windows Server.

La organización del gobierno de Reino Unido asegura que, a la fecha, los atacantes solamente han realizado compromisos contra organizaciones del sector gubernamental, salud, logística y legal dentro del país, sin embargo, es probable que estos ataques se expandan y afecten a otros sectores en diferentes regiones del mundo.

Nivel de riesgo

  • CVSS v3.0: 9.8 [Crítico]

Sistemas/tecnologías afectadas

  • MobileIron Core y Connector 10.3.0.3 y anteriores
  • MobileIron Core y Connector 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 y 10.6.0.0
  • Sentry 9.7.2 y anteriores
  • Sentry 9.8.0
  • Monitor and Reporting Database (RDB) 2.0.0.1 y anteriores

Medidas de erradicación

Referencias