Selv om det ser ud til, at de danske ministerier og generelt politiske organer er gået fri fra kompromittering gennem softwaren Ivanti Endpoint Manager Mobile (Ivanti EPMM), så har den danske efterretningsenhed Center for Cybersikkerhed rak ud til en række organisationer i Danmark, for at advare om sårbarheden.
Til Version2 skriver CFCS i en mail:
"Center for Cybersikkerhed (CFCS) er bekendt med, at det sårbare produkt, der blev udnyttet i cyberangrebet mod norske myndigheder, Ivanti EPMM, er anvendt i Danmark. CFCS har varslet en række organisationer direkte om sårbarheden og bredt til offentligheden den 25. juli via situationscenterets Twitterprofil @CFCSsitcen."
25. juli slog norske myndigheder alarm, da en sårbarhed i Ivanti EPMM afslørede sig selv, og det viste sig at mindst 12 ministerier var kompromitterede af ondsindede aktører.
Senere viste en rapport, som norske myndigheder sammen med den amerikanske sikkerhedstjeneste, at de ubudne gæster havde været i det ramte system siden april.
Ivanti EPMM er en platform, der ensretter indstillinger og sikkerhedspolitikker for enheder sluttet til platformen.
Nul-dags sårbarheden påvirker alle versioner - både gamle og nye - af Ivantis EPMM-software.
CFCS anbefaler også danske myndigheder og private virksomheder at patche systemet med det samme, skriver Version2.
