22 Ağustos 2023THNSıfır Gün / Yazılım Güvenliği
Yazılım hizmetleri sağlayıcısı İvanti dır-dir uyarı Ivanti Sentry’yi (eski adıyla MobileIron Sentry) etkileyen yeni bir kritik sıfır gün kusurunun vahşi doğada aktif olarak kullanıldığını ve güvenlik sorunlarının arttığına işaret ettiğini söyledi.
şu şekilde izlendi: CVE-2023-38035 (CVSS puanı: 9.8), sorun, yeterince kısıtlayıcı olmayan Apache HTTPD yapılandırması nedeniyle 9.18 ve önceki sürümleri etkileyen bir kimlik doğrulama atlama durumu olarak tanımlandı.
Şirket, “Bu güvenlik açığından yararlanılırsa, kimliği doğrulanmamış bir aktörün, yönetici portalında (bağlantı noktası 8443, genellikle MICS) Ivanti Sentry’yi yapılandırmak için kullanılan bazı hassas API’lere erişmesine olanak tanır” denildi. söz konusu.
“Sorunun CVSS puanı yüksek olsa da, 8443 numaralı bağlantı noktasını internete göstermeyen müşteriler için kötüye kullanım riski düşük.”
Hatanın başarıyla kullanılması, saldırganın yapılandırmayı değiştirmesine, sistem komutlarını çalıştırmasına veya sisteme dosya yazmasına olanak tanıyabilir. Kullanıcıların MICS’e erişimi dahili yönetim ağlarıyla kısıtlaması önerilir.
İstismarın niteliğine ilişkin kesin ayrıntılar şu anda bilinmemekle birlikte şirket, etkilenen “yalnızca sınırlı sayıda müşterinin farkında olduğunu” söyledi.
Norveçli siber güvenlik şirketi anımsatıcı kusuru keşfetme ve bildirme konusunda itibar kazandı.
“Başarılı bir şekilde yararlanma, kimliği doğrulanmamış bir tehdit aktörünün Ivanti Sentry sunucusuna dosya okuyup yazmasına ve ‘süper kullanıcı do’ (sudo) kullanarak sistem yöneticisi (kök) olarak işletim sistemi komutlarını yürütmesine olanak tanır.” söz konusu.
Dahası, CVE-2023-38035, Ivanti Endpoint Manager Mobile’da (EPMM) yakın zamanda açıklanan diğer iki kusur olan CVE-2023-35078 ve CVE-2023-35081’in 8443 numaralı bağlantı noktasının kamuya açık olmadığı senaryolarda kullanılmasından sonra silah haline getirilebilir. yönetici portalı Ivanti EPMM sunucusuyla iletişim kurmak için kullanılır.
Bu gelişme, Ivanti’nin Avalanche yazılımındaki, savunmasız kurulumlarda çökmelere ve rastgele kod yürütülmesine yol açabilecek iki kritik yığın tabanlı arabellek taşması kusurunu (CVE-2023-32560) düzeltmesinden bir hafta sonra gerçekleşti.