Yazılım hizmetleri sağlayıcısı İvanti Ivanti Sentry’yi (eski adıyla MobileIron Sentry) etkileyen yeni bir kritik sıfır gün kusuru konusunda uyarıda bulunuyor ve vahşi ortamda aktif olarak istismar edildiğini ve güvenlik sorunlarının artmasına işaret ettiğini söylüyor.
şu şekilde izlendi: CVE-2023-38035 (CVSS puanı: 9.8), sorun, yeterince kısıtlayıcı olmayan bir Apache HTTPD yapılandırması nedeniyle 9.18 ve önceki sürümleri etkileyen bir kimlik doğrulama atlaması durumu olarak tanımlanmıştır.
Şirket, “Bu güvenlik açığı kötüye kullanılırsa, kimliği doğrulanmamış bir aktörün yönetici portalında (bağlantı noktası 8443, genellikle MICS) Ivanti Sentry’yi yapılandırmak için kullanılan bazı hassas API’lere erişmesine olanak tanır” dedi.
“Sorunun CVSS puanı yüksek olsa da, 8443 numaralı bağlantı noktasını internete açmayan müşteriler için kötüye kullanım riski düşüktür.”
Hatanın başarılı bir şekilde kullanılması, bir saldırganın yapılandırmayı değiştirmesine, sistem komutlarını çalıştırmasına veya sisteme dosya yazmasına izin verebilir. Kullanıcıların MICS’e erişimi dahili yönetim ağlarıyla kısıtlaması önerilir.
Sömürünün doğasıyla ilgili kesin ayrıntılar şu anda bilinmemekle birlikte, şirket etkilenen “yalnızca sınırlı sayıda müşterinin farkında olduğunu” söyledi.
Norveçli siber güvenlik şirketi anımsatıcı kusuru keşfetme ve bildirme ile kredilendirildi.
“Başarılı bir istismar, kimliği doğrulanmamış bir tehdit aktörünün dosyaları Ivanti Sentry sunucusuna okumasına ve yazmasına ve” süper kullanıcı do “(sudo) kullanarak sistem yöneticisi (root) olarak işletim sistemi komutlarını yürütmesine olanak tanır” dedi.
Dahası, CVE-2023-38035, Ivanti Endpoint Manager Mobile’da (EPMM) yakın zamanda açıklanan diğer iki kusur olan CVE-2023-35078 ve CVE-2023-35081’den faydalanıldıktan sonra, 8443 numaralı bağlantı noktasının genel erişime açık olmadığı senaryolarda silah haline getirilebilir. yönetici portalı, Ivanti EPMM sunucusuyla iletişim kurmak için kullanılır.
Geliştirme, Ivanti’nin Avalanche yazılımında güvenlik açığı bulunan kurulumlarda çökmelere ve rastgele kod yürütülmesine yol açabilecek iki kritik yığın tabanlı arabellek taşması kusurunu (CVE-2023-32560) düzeltmesinden bir hafta sonra geldi.