[English]Ich weiß nicht, ob Administratoren der Ivanti Mobileron-Lösungen es noch hören können: Der Anbieter warnt aktuell vor einer neuen 0-day-Schwachstelle CVE-2023-38035 in Ivanti Sentry (vormals MobileIron Sentry). Betroffen sind die Versionen 9.18, 9.17 und 9.16. Ältere Ausgaben sind ebenfalls gefährdet, werden aber nicht mehr unterstützt.
Anzeige
Ivanti Sentry ist ein Inline-Gateway, das den Datenverkehr zwischen dem mobilen Gerät und den Backend-Unternehmenssystemen verwaltet, verschlüsselt und sichern soll. Nun wurde in dieser Software eine Schwachstelle CVE-2023-38035 publik, auf die in nachfolgenden Tweet hingewiesen wird.
Ivanti hat zum 21. August 2023 eine Sicherheitswarnung herausgegeben (Bleeping Computer hat es hier aufgegriffen). Die mit CVE-2023-38035 benannte Schwachstelle betrifft die Ivanti Sentry Versionen 9.18, 9.17 und 9.16. sowie möglicherweise ältere Ausgaben. Andere Ivanti-Produkte oder -Lösungen wie Ivanti EPMM, MobileIron Cloud oder Ivanti Neurons for MDM seien von dieser Sicherheitslücke nicht betroffen, heißt es.
Ein Angreifer kann über die Schwachstelle ohne Authentifizierung auf einige sensible APIs zugreifen, die für die Konfiguration von Ivanti Sentry auf dem Administratorportal (im Allgemeinen MICS) verwendet werden. Obwohl die Schwachstelle einen hohen CVSS-Score von 9.8 hat (siehe diesen Forenbeitrag), sei das Risiko einer Ausnutzung für Kunden, die Port 8443 nicht für das Internet freigeben, gering.
Anzeige
Eine erfolgreiche Ausnutzung kann laut Ivanti dazu verwendet werden, die Konfiguration zu ändern, Systembefehle auszuführen oder Dateien auf das System zu schreiben. Ivanti empfiehlt seinen Kunden, den Zugang zu MICS auf interne Verwaltungsnetzwerke zu beschränken und diesen nicht dem Internet auszusetzen. Bislang ist dem Anbieter nur eine begrenzte Anzahl von Kunden bekannt, die von CVE-2023-38035 betroffen sind.
Ivanti hat sofort RPM-Scripte zur Absicherung der Schwachstelle bereitgestellt. Details zur Abschwächung sind in diesem Beitrag nachzulesen. Generell sind Produkte von Ivanti in den letzten Wochen durch Schwachstellen aufgefallen, nachdem Norwegens Regierung über eine Ivanti-Lösung gehackt wurde (siehe nachfolgende Artikel).
Ähnliche Artikel:
Norwegens Regierung über Ivanti-Zero-Day gehackt
Ivanti bestätigt 2. Schwachstelle CVE-2023-35081 bei Hack der norwegischen Regierung
Diensttelefone des Digitalministeriums über Ivanti-Schwachstellen angreifbar
Schwachstelle CVE-2023-35082 in Ivanti MobileIron Core (bis Version 11.2)
Anzeige
Tja, welcher Hersteller hat nicht mit solchen Lücken zu kämpfen, es ist schon unglaublich.
Wird dann Mal Zeit für ein Software Audit.
Via TÜV-Süd? ::->
Die finden solche Lücken vermutlich nicht. Da braucht es schon andere „Jungs". Evtl. Mandiant oder Tenable?