Ivanti Sentry vulnerability (CVE-2023-41724)
Ivanti Sentry vulnerability (CVE-2023-41724)
Ivanti heeft een nieuwe kritieke kwetsbaarheid (CVE-2023-41724) update uitgebracht met betrekking tot hun “Ivanti Standalone Sentry”, deze kwetsbaarheid werd ontdekt door de NAVO. Ivanti is er momenteel niet van op de hoogte dat dit actief wordt gebruikt bij klanten.
Samenvatting
CVE-2023-41724, 9.6 kritisch (CVSS 3.1): “Een niet-geverifieerde bedreigingsacteur kan willekeurige opdrachten uitvoeren op het onderliggende besturingssysteem van het apparaat binnen hetzelfde fysieke of logische netwerk.” Volgens Ivanti kan de bedreigingsacteur dit probleem ook niet op internet misbruiken als er geen geldig TLS-clientcertificaat is ingeschreven via EPMM / N-MDM.
Betrokken producten
Alle ondersteunde versies lopen risico en zijn ouder:
- 17.0
- 18.0
- 19.0
Beveiligingsaanbeveling
Ivanti heeft voor elk van de ondersteunde versies (9.17.1, 9.18.1 en 9.19.1) een beveiligingspatch uitgebracht en deze is te vinden op de download van Ivanti. Voor de niet-ondersteunde versie kunt u hier meer informatie vinden.
Meer informatie over de kwetsbaarheid zelf vindt u hier.