Norvég amerikai közös tanács
A Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökség (CISA) és a Norvég Nemzeti Kiberbiztonsági Központ (NCSC-NO) közös kiberbiztonsági tanácsot adott ki az Ivanti EPMM sebezhetőségeit kihasználó fenyegetés szereplőiről. 2023 júliusában az NCSC-NO tudomást szerzett arról, hogy APT csoportok az Ivanti EPMM (korábbi nevén MobileIron Core) nulladik napi sebezhetőségét kihasználva egy norvég kormányzati hálózatot használják ki.
Az Ivanti 2023. július 23-án kiadott egy javítást a kihasznált CVE-2023-35078 sérülékenységhez, majd megállapította, hogy a szereplők használhatják a CVE-2023-35078 és a CVE-2023-35081 sérülékenységet is, ezért július 28-án kiadott egy újabb javítást.
A CISA és az NCSC-NO azt javasolja, hogy a rendszergazdák a CISA által kifejlesztett nuclei sablonokat használják annak megállapítására, hogy rendszerükben vannak-e ezek a sebezhetőségek, és az NCSC-NO által kifejlesztett ellenőrzőlista segítségével azonosítsák a kihasználás jeleit.