Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Холандските власти потврдија дека Ivanti Zero-Day експлоатација откри контакт податоци на вработени

Објавено: 10.02.2026

Холандската Агенција за заштита на податоци (AP) и Советот за судство (Rvdr) потврдија дека нивните системи биле погодени од сајбер-напади кои ја искористиле неодамна објавената безбедносна слабост во Ivanti Endpoint Manager Mobile (EPMM), според известување испратено до холандскиот парламент во петок.

„На 29 јануари, Националниот центар за сајбер-безбедност (NCSC) беше информиран од добавувачот за ранливостите во EPMM“, соопштија холандските власти. „EPMM се користи за управување со мобилни уреди, апликации и содржини, вклучувајќи ја и нивната безбедност.“

„Сега е познато дека работни податоци на вработени во AP, како имиња, деловни е-пошта адреси и телефонски броеви, биле достапни на неовластени лица.“

Развојот на настаните се поклопува со објавата на Европската комисија дека нејзината централна инфраструктура за управување со мобилни уреди „откри траги“ од сајбер-напад што можеби довел до пристап до имињата и мобилните броеви на некои од вработените. Комисијата изјави дека инцидентот бил содржан во рок од девет часа и дека не е откриено компромитирање на мобилните уреди.

„Комисијата сериозно го сфаќа обезбедувањето и отпорноста на своите внатрешни системи и податоци и ќе продолжи да ја следи ситуацијата,“ додадоа тие. „Ќе преземе сите неопходни мерки за да ја обезбеди безбедноста на своите системи.“

Иако името на добавувачот беше наведено и не беа споделени детали како напаѓачите успеале да добијат пристап, се претпоставува дека станува збор за злонамерна активност која ја искористила слабоста во Ivanti EPMM.

Државниот ИКТ провајдер на Финска, Valtori, исто така објави инцидент кој откри работни податоци на до 50.000 владини вработени. Инцидентот, откриен на 30 јануари 2026 година, таргетирал zero-day ранливост во услугата за управување со мобилни уреди.

Агенцијата соопшти дека ја инсталирала исправката на 29 јануари 2026 година, истиот ден кога Ivanti објави закрпи за CVE-2026-1281 и CVE-2026-1340 (CVSS скор: 9.8), кои можеле да бидат искористени од напаѓач за далечинско извршување на код без автентикација. Ivanti потврди дека ранливостите биле искористени како zero-days.

Се тврди дека напаѓачот имал пристап до информации кои се користат за работењето на услугата, вклучувајќи имиња, деловни е-пошта адреси, телефонски броеви и детали за уредите.

„Истражувањата покажале дека системот за управување не ги бришел трајно отстранетите податоци, туку само ги означувал како избришани,“ се додава. „Како резултат, податоците за уредите и корисниците на сите организации кои ја користеле услугата за време на нејзиниот животен циклус можеле да бидат компромитирани. Во одредени случаи, еден мобилен уред може да има повеќе корисници.“

Извори:

  • The Hacker News – Dutch Authorities Confirm Ivanti Zero-Day Exploit Exposed Employee Contact Data The Hacker News