Ivanti, bugün müşterilerini uyardı: Sentry API kimlik doğrulama bypass güvenlik açığı public ortamda kullanılıyor.
Ivanti Sentry (eski adıyla MobileIron Sentry), MobileIron dağıtımlarındaki Microsoft Exchange Server gibi işletme ActiveSync sunucuları veya Sharepoint sunucuları için gatekeeper görevini ve aynı zamanda bir Kerberos Anahtar Dağıtım Merkezi Proxy (KKDCP) sunucusu olarak da çalışabilir.
Siber güvenlik şirketi mnemonic’teki güvenlik araştırmacıları tarafından keşfedilen ve bildirilen bu kritik güvenlik açığı (CVE-2023-38035), kimlik doğrulaması yapılmadan saldırganlara, MobileIron Yapılandırma Hizmeti (MICS) tarafından kullanılan 8443 numaralı port üzerinden yönetici portalı yapılandırma API’larına erişime izin veriyor
Başarılı bir saldırı, Ivanti Sentry sürümlerini çalıştıran sistemlere yapılandırma değiştirmelerine, sistem komutları çalıştırmalarına veya dosya yazmalarına izin veriyor. Bu zafiyetten 9.18 ve öncesi sürümler etkileniyor. Ivanti, MICS’i internet’e açmamaları ve management vlanlara erişimi sınırlamaları konusunda müşterilerini uyarıyor.
Ivanti, desteklenen sürümleri çalıştıran sistemlere güvenlik güncellemelerini nasıl uygulayacakları hakkında ayrıntılı bilgiler paylaştı.