Η Ivanti προειδοποιεί για μια νέα ενεργά εκμεταλλευόμενη ευπάθεια (zero-day bug) του MobileIron.

Δείτε επίσης: Google αποτελέσματα αναζήτησης: Διαφήμιση για την Amazon οδηγεί σε απάτη

Δείτε επίσης: Tesla data breach: Ευθύνονται δύο πρώην υπάλληλοι

Η εταιρεία IT software με έδρα στις ΗΠΑ, Ivanti, προειδοποίησε σήμερα τους πελάτες της ότι υπάρχει μια κρίσιμη ευπάθεια απόκρισης ταυτότητας στην διεπαφή προγραμματισμού εφαρμογών (API) Sentry, η οποία εκμεταλλεύεται επί του παρόντος στον πραγματικό κόσμο.

Το Ivanti Sentry (πρώην MobileIron Sentry) λειτουργεί ως gatekeeper για εταιρικούς servers ActiveSync όπως ο Microsoft Exchange Server ή πόροι υποστήριξης όπως servers Sharepoint σε deployments MobileIron και μπορεί επίσης να λειτουργήσει ως server Kerberos Key Distribution Center Proxy (KKDCP).

Η ευπάθεια (CVE-2023-38035), ανακαλύφθηκε και αναφέρθηκε από ερευνητές της εταιρείας κυβερνοασφάλειας mnemonic. Επιτρέπει σε μη πιστοποιημένους επιτιθέμενους να έχουν πρόσβαση σε ευαίσθητα APIs διαμόρφωσης του διαχειριστικού πύλης που εκτίθενται στη θύρα 8443, που χρησιμοποιείται από το MobileIron Configuration Service (MICS).

Αυτό είναι δυνατό μετά την παράκαμψη των ελέγχων ταυτοποίησης εκμεταλλευόμενοι μια ανεπαρκώς περιοριστική διαμόρφωση του Apache HTTPD.

Η επιτυχημένη εκμετάλλευση επιτρέπει σε αυτούς να αλλάξουν τη διαμόρφωση, να εκτελέσουν εντολές συστήματος ή να γράψουν αρχεία σε συστήματα που τρέχουν τις εκδόσεις Ivanti Sentry 9.18 και προηγούμενες.

Η Ivanti συνιστά στους διαχειριστές να μην εκθέτουν το MICS στο διαδίκτυο και να περιορίσουν την πρόσβαση σε εσωτερικά δίκτυα διαχείρισης.

“Προς το παρόν, γνωρίζουμε μόνο περιορισμένο αριθμό πελατών που επηρεάζονται από το CVE-2023-38035. Αυτή η ευπάθεια δεν επηρεάζει άλλα προϊόντα ή λύσεις Ivanti, όπως το Ivanti EPMM, το MobileIron Cloud ή το Ivanti Neurons για MDM”, είπε η Ivanti.

Δείτε επίσης: Η BlackCat ransomware συμμορία παραβίασε τη Seiko

“Μόλις μάθαμε για την ευπάθεια, κινητοποιήσαμε αμέσως πόρους για να διορθώσουμε το πρόβλημα και έχουμε διαθέσιμα RPM scripts τώρα για όλες τις υποστηριζόμενες εκδόσεις. Συνιστούμε στους πελάτες πρώτα να αναβαθμίσουν σε μια υποστηριζόμενη έκδοση και μετά να εφαρμόσουν το RPM script που έχει σχεδιαστεί ειδικά για την έκδοσή τους”, πρόσθεσε η εταιρεία.

Η Ivanti παρέχει λεπτομερείς πληροφορίες για την εφαρμογή των ενημερώσεων ασφαλείας του Sentry σε συστήματα που εκτελούν υποστηριζόμενες εκδόσεις σε αυτό το άρθρο.

Πηγή πληροφοριών: bleepingcomputer.com