Home > Security Bulletins > Ivanti Sentry vulnerability (CVE-2023-41724)

Ivanti Sentry vulnerability (CVE-2023-41724)

NaaS
Ivanti Sentry vulnerability (CVE-2023-41724)

Ivanti Sentry vulnerability (CVE-2023-41724)

Ivanti heeft een nieuwe kritieke kwetsbaarheid (CVE-2023-41724) update uitgebracht met betrekking tot hun “Ivanti Standalone Sentry”, deze kwetsbaarheid werd ontdekt door de NAVO. Ivanti is er momenteel niet van op de hoogte dat dit actief wordt gebruikt bij klanten.

 

Samenvatting

CVE-2023-41724, 9.6 kritisch (CVSS 3.1): “Een niet-geverifieerde bedreigingsacteur kan willekeurige opdrachten uitvoeren op het onderliggende besturingssysteem van het apparaat binnen hetzelfde fysieke of logische netwerk.” Volgens Ivanti kan de bedreigingsacteur dit probleem ook niet op internet misbruiken als er geen geldig TLS-clientcertificaat is ingeschreven via EPMM / N-MDM.

 

Betrokken producten

Alle ondersteunde versies lopen risico en zijn ouder:

  • 17.0
  • 18.0
  • 19.0

 

Beveiligingsaanbeveling

Ivanti heeft voor elk van de ondersteunde versies (9.17.1, 9.18.1 en 9.19.1) een beveiligingspatch uitgebracht en deze is te vinden op de download van Ivanti. Voor de niet-ondersteunde versie kunt u hier meer informatie vinden.

Meer informatie over de kwetsbaarheid zelf vindt u hier.