Det var en nulldagssårbarhet som ble benyttet til å utføre dataangrepet mot IKT-plattformen til tolv departementer, opplyser Nasjonal sikkerhetsmyndighet (NSM). Nulldagssårbarhet – eller «zero-day vulnerability» – er en mulighet til å utnytte en sårbarhet som produsenten og brukerne ikke er kjent med.
Ifølge NSM var det en nulldagssårbarhet i produktet Ivanti Endpoint Manager (EPMM), tidligere kjent som MobileIron Core. Det anbefales at sikkerhetsoppdateringene installeres umiddelbart. (NTB)