Neue 0-day-Schwachstelle CVE-2023-38035 in Ivanti Sentry

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich weiß nicht, ob Administratoren der Ivanti Mobileron-Lösungen es noch hören können: Der Anbieter warnt aktuell vor einer neuen 0-day-Schwachstelle CVE-2023-38035 in Ivanti Sentry (vormals MobileIron Sentry). Betroffen sind die Versionen 9.18, 9.17 und 9.16. Ältere Ausgaben sind ebenfalls gefährdet, werden aber nicht mehr unterstützt.


Anzeige

Ivanti Sentry ist ein Inline-Gateway, das den Datenverkehr zwischen dem mobilen Gerät und den Backend-Unternehmenssystemen verwaltet, verschlüsselt und sichern soll. Nun wurde in dieser Software eine Schwachstelle CVE-2023-38035 publik, auf die in nachfolgenden Tweet hingewiesen wird.

Ivanti hat zum 21. August 2023 eine Sicherheitswarnung herausgegeben (Bleeping Computer hat es hier aufgegriffen). Die mit CVE-2023-38035 benannte Schwachstelle betrifft die Ivanti Sentry Versionen 9.18, 9.17 und 9.16. sowie möglicherweise ältere Ausgaben. Andere Ivanti-Produkte oder -Lösungen wie Ivanti EPMM, MobileIron Cloud oder Ivanti Neurons for MDM seien von dieser Sicherheitslücke nicht betroffen, heißt es.

Ein Angreifer kann über die Schwachstelle ohne Authentifizierung auf einige sensible APIs zugreifen, die für die Konfiguration von Ivanti Sentry auf dem Administratorportal (im Allgemeinen MICS) verwendet werden. Obwohl die Schwachstelle einen hohen CVSS-Score von 9.8 hat (siehe diesen Forenbeitrag), sei das Risiko einer Ausnutzung für Kunden, die Port 8443 nicht für das Internet freigeben, gering.

Eine erfolgreiche Ausnutzung kann laut Ivanti dazu verwendet werden, die Konfiguration zu ändern, Systembefehle auszuführen oder Dateien auf das System zu schreiben. Ivanti empfiehlt seinen Kunden, den Zugang zu MICS auf interne Verwaltungsnetzwerke zu beschränken und diesen nicht dem Internet auszusetzen. Bislang ist dem Anbieter nur eine begrenzte Anzahl von Kunden bekannt, die von CVE-2023-38035 betroffen sind.

Ivanti hat sofort RPM-Scripte zur Absicherung der Schwachstelle bereitgestellt. Details zur Abschwächung sind in diesem Beitrag nachzulesen. Generell sind Produkte von Ivanti in den letzten Wochen durch Schwachstellen aufgefallen, nachdem Norwegens Regierung über eine Ivanti-Lösung gehackt wurde (siehe nachfolgende Artikel).

Ähnliche Artikel:
Norwegens Regierung über Ivanti-Zero-Day gehackt
Ivanti bestätigt 2. Schwachstelle CVE-2023-35081 bei Hack der norwegischen Regierung
Diensttelefone des Digitalministeriums über Ivanti-Schwachstellen angreifbar
Schwachstelle CVE-2023-35082 in Ivanti MobileIron Core (bis Version 11.2)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Neue 0-day-Schwachstelle CVE-2023-38035 in Ivanti Sentry

  1. Bernd sagt:

    Tja, welcher Hersteller hat nicht mit solchen Lücken zu kämpfen, es ist schon unglaublich.

  2. Michael sagt:

    Wird dann Mal Zeit für ein Software Audit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.