Американська компанія-виробник ІТ-програмного забезпечення Ivanti попередила клієнтів про нову критично важливу вразливість обходу автентифікації Sentry API. Про це повідомляє BleepingComputer.
Ivanti Sentry (раніше MobileIron Sentry) функціонує як гейткіпер для корпоративних серверів ActiveSync, таких як Microsoft Exchange Server, або внутрішніх ресурсів (наприклад, серверів Sharepoint) у розгортаннях MobileIron, а також може працювати як проксі-сервер Kerberos Key Distribution Center (KKDCP).
Критична вразливість (CVE-2023-38035) дає змогу неавтентифікованим зловмисникам отримати доступ до конфіденційних API конфігурації порталу адміністратора, відкритих через порт 8443, який використовується службою конфігурації MobileIron (MICS).
Це можливо після того, як зловмисники обійдуть елементи керування автентифікацією, скориставшись перевагами недостатньо обмежувальної конфігурації Apache HTTPD.
Успішне використання дає змогу хакерам змінювати конфігурацію, запускати системні команди або записувати файли в системи, на яких працює Ivanti Sentry версії 9.18 і попередніх.
Ivanti радить адміністраторам не виставляти MICS в Інтернет й обмежити доступ до внутрішніх мереж керування.
«На цей момент ми знаємо лише про обмежену кількість клієнтів, які постраждали від CVE-2023-38035. Ця вразливість не впливає на інші продукти або рішення Ivanti, такі як Ivanti EPMM, MobileIron Cloud або Ivanti Neurons для MDM», – заявили в Ivanti.
«Дізнавшись про вразливість, було негайно мобілізовано ресурси для вирішення проблеми й зроблено сценарії RPM доступними для всіх підтримуваних версій. Ми рекомендуємо клієнтам спочатку оновити до підтримуваної версії, а потім застосувати сценарій RPM, спеціально розроблений для їхньої версії», – додали в компанії.
У цій статті Ivanti надає докладну інформацію про застосування оновлень безпеки Sentry до систем, на яких працюють підтримувані версії.
