22 August 2023
Ivanti bevestigde een kwetsbaarheid in zijn Sentry product (MobileIron Sentry). Ivanti heeft beveiligingsherstel voor de getroffen versies vrijgegeven met behulp van een RPM-script. CVE-2023-38035 (CVSS 3.1:9.8) is een kwetsbaarheid voor het omzeilen van authenticatie waarmee ongeautoriseerde gebruikers toegang kunnen krijgen tot gevoelige API’s die worden gebruikt om Ivanti Sentry op het beheerderspaneel te configureren. Deze exploit wordt gebruikt als poort 8443 wordt blootgesteld aan het internet.
Betrokken producten
Ivanti Sentry versie 9.18 en eerder
Beveiligingsupdates
Ivantie bevestigde dat er exploits van CVE-2023-38035 zijn waargenomen en dat alle apparaten zo snel mogelijk moeten worden bijgewerkt en vervolgens de RPM-scripts moeten gebruiken die beschikbaar zijn voor de ondersteunde scripts.
Meer informatie van Ivanti, link