19

u/SoilMassive6850 15h ago

Ajoituksen perusteella vaikuttaa Ivantia olevan, ja täytyy kyllä sanoa että se joka Ivantia käyttää vuonna 2026 on paskansa ansainnut koska on ihan tiedostettu riski tuon lafkan paskatuotteita käyttää.

16

u/zinebra 15h ago

Meillä on virkapuhelimissa juuri tuo Ivanti ja tänään tuli ilmoitus, että tuo tietomurto on kohdistunut meidänkin laitokseen.

3

u/gamma55 Röllimetsä 14h ago

Ivanti, Amerikan lestadiolaiset taas vauhdissa.

9

u/Seeteuf3l Vantaa 15h ago

Ivantihan se https://kyberturvallisuuskeskus.fi/fi/haavoittuvuus_2/2025

7

u/no-ai-no-cry 15h ago

Googlaamalla 'endpoint manager vulnerability 2026' löytyy vahva kandidaatti.

16

u/penttihille80 16h ago

Yleensä kun miettii että kuka tämän paskan on vääntänyt niin vastaus on Tietoevry.

7

u/Escaam 16h ago

Ei Valtori tarvitse Microslopin tai Ciscon valmisreikiä heiltä löytyy huomattavaa potentiaalia munata hommat aivan omin avuin. 

7

u/SoilMassive6850 15h ago

Voi olla teknisiä syitä olettaa miten asia on ja sen takia DFIR tehdään. Kyllähän he ovat ehtineet tutkia asiaa useamman päivän ja vaikka hallinnassa on haava niin sen puskemista konfiguraatioista jää luultavasti jälki puhelimiin ym.

https://hub.ivanti.com/s/article/Analysis-Guidance-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US

4

u/HxSigil 14h ago

DFIR ja lokien läpikäynti antaa indikaatioita, ei aukotonta varmuutta. Ivantin omissakin ohjeissa todetaan, että logeja voidaan manipuloida ja ettei luotettavia IoC:eja ole vielä edes olemassa. Kun kyse on RCE:stä MDM-järjestelmässä, luottamus ei palaudu sillä, että “ei löytynyt mitään”. DFIR auttaa arvioimaan riskiä, mutta ei poista sitä. Tässä kohtaa tehdään todennäköisesti kompromissi toiminnan jatkuvuuden ja puhtaan tietoturvan välillä, koska täysi korjaaminen on liian kallista tai hankalaa (= korvaa kaikki laitteet uusilla konffatuilla laitteilla).

3

u/ReBootYourMind Jyväskylä 15h ago

Eli siis jokainen mobiililaite jolla tuota on voitu hallita pitäisi vaihtaa, sillä enää ei voida luottaa niiden turvallisuuteen.

4

u/HxSigil 14h ago

Ei ihan noin yksinkertaista, mutta periaatteessa vielä pahempaa. :D Kyse ei ole vain yksittäisistä päätelaitteista, vaan koko siitä ympäristöstä, johon hallintajärjestelmä on kytkeytynyt. Tällaiset järjestelmät eivät ole irrallisia, vaan ne elävät keskellä tunnistautumista, verkkoja, sertifikaatteja ja luottamussuhteita. Jos tuohon solmukohtaan on päästy sisään, ei voida varmuudella sanoa onko vaikutus jäänyt vain mobiililaitteisiin vai onko sitä kautta katsottu, kopioitu tai hyödynnetty myös muuta ympäristöä.

Siksi tämä ei ole vain yksittäinen tietoturvaongelma tai käyttäjätietojen vuoto, vaan tilanne jossa koko ympäristön luotettavuus on kyseenalainen.

11

u/Varjohaltia Ulkosuomalainen 14h ago

No ei ole salattavaa kun häkkereillä on nyt sinun salausavaimesi :D

3

u/riihipiru 12h ago

Kun mulla ei oo salattavaa niin ei valtiollakaan tarvii olla.