Ivanti liefert dringenden Patch für die Sicherheitslücke bei der Umgehung der API-Authentifizierung

Aug 29, 2023

Eine kritische Sicherheitslücke im Produkt Ivanti Sentry (ehemals MobileIron Sentry) legt vertrauliche API-Daten und -Konfigurationen offen.

Von

Flipboard

Reddit

Pinterest

WhatsApp

WhatsApp

Email

Die Probleme von Ivanti mit Sicherheitsmängeln in seinen Unternehmensprodukten häufen sich.

Das IT-Softwareunternehmen hat am Montag dringende Patches für eine Sicherheitslücke mit kritischem Schweregrad im Produkt Ivanti Sentry (ehemals MobileIron Sentry) veröffentlicht und gewarnt, dass Hacker das Problem ausnutzen könnten, um auf sensible API-Daten und -Konfigurationen zuzugreifen.

Die Schwachstelle mit der Bezeichnung CVE-2023-38035 betrifft Ivanti Sentry-Versionen 9.18 und früher und könnte von böswilligen Hackern ausgenutzt werden, um Konfigurationen zu ändern, Systembefehle auszuführen oder Dateien auf das System zu schreiben, sagte Ivanti in einer Empfehlung.

„Wenn diese Schwachstelle ausgenutzt wird, ermöglicht sie einem nicht authentifizierten Akteur den Zugriff auf einige sensible APIs, die zur Konfiguration des Ivanti Sentry im Administratorportal (Port 8443, üblicherweise MICS) verwendet werden“, sagte das Unternehmen.

Obwohl das Problem einen CVSS-Schweregrad von 9,8/10 aufweist, weist Ivanti darauf hin, dass das Risiko einer Ausnutzung für Unternehmensadministrationen, die Port 8443 nicht dem Internet zugänglich machen, gering ist.

„Ivanti empfiehlt Kunden, den Zugriff auf MICS auf interne Verwaltungsnetzwerke zu beschränken und ihn nicht dem Internet zugänglich zu machen“, sagte das Unternehmen.

Ivanti sagte, man sei sich „einer begrenzten Anzahl von Kunden bewusst, die von CVE-2023-38035 betroffen sind“, aber es sei noch nicht klar, ob das Problem als Zero-Day-Virus ausgenutzt wird.

Die Sicherheitsprobleme von Ivanti sind in den letzten Monaten durch die Veröffentlichung von Patches für kritische Schwachstellen in der Avalanche Enterprise MDM-Produktlinie, die offene Ausnutzung von Schwachstellen in Ivanti EPMM und dokumentierte APT-Aktivitäten, die auf Ivanti Zero-Day-Schwachstellen abzielen, eskaliert.

Verwandt:Ivanti behebt kritischen Fehler im MDM-Produkt von Avalanche Enterprise

Verwandt:Ausnutzung der Sicherheitslücke im Ivanti EPMM nimmt zu

Verwandt:Ivanti Zero-Day wird seit mindestens April von APT ausgenutzt

Verwandt:Zweiter Ivanti EPMM Zero-Day-Bug wurde bei gezielten Angriffen ausgenutzt

Ryan Naraine ist Chefredakteur bei SecurityWeek und Moderator der beliebten Podcast-Reihe „Security Conversations“. Er ist ein Experte für das Engagement in der Sicherheits-Community und hat Programme für große globale Marken entwickelt, darunter Intel Corp., Bishop Fox und GReAT. Ryan ist Gründungsdirektor der gemeinnützigen Organisation Security Tinkerers, Berater für Jungunternehmer und regelmäßiger Redner auf Sicherheitskonferenzen auf der ganzen Welt.

Abonnieren Sie das E-Mail-Briefing von SecurityWeek, um über die neuesten Bedrohungen, Trends und Technologien sowie aufschlussreiche Kolumnen von Branchenexperten informiert zu bleiben.

Besprechen Sie mit Sicherheitsexperten das ungenutzte Potenzial von ZTNA zur Reduzierung von Cyber-Risiken und zur Stärkung des Unternehmens.

Nehmen Sie an einem Webinar von Microsoft und Finite State teil, in dem eine neue Strategie zur Sicherung der Software-Lieferkette vorgestellt wird.

Mit Inkrafttreten der SEC-Regeln zur Offenlegung von Cyber-Vorfällen werden Unternehmen gezwungen sein, ernsthaft darüber nachzudenken, Sicherheitsverantwortlichen einen Platz am Tisch zu geben. (Marc Solomon)

Die Arbeit aus der Ferne wird uns erhalten bleiben und Unternehmen sollten weiterhin sicherstellen, dass ihre grundlegenden Kommunikationsformen ordnungsgemäß konfiguriert und gesichert sind. (Matt Honea)

Die Komplexität und Herausforderung verteilter Cloud-Umgebungen erfordert oft die Verwaltung mehrerer Infrastruktur-, Technologie- und Sicherheits-Stacks, mehrerer Richtlinien-Engines, mehrerer Kontrollsätze und mehrerer Asset-Inventare. (Joshua Goldfarb)

Die automatisierte Sicherheitskontrollbewertung verbessert die Sicherheitslage, indem sie die ordnungsgemäße, konsistente Konfiguration von Sicherheitskontrollen überprüft und nicht nur deren Existenz bestätigt. (Torsten George)

Der Kontext vervollständigt das Bild und führt zu verwertbaren Informationen, die Sicherheitsteams nutzen können, um schneller fundierte Entscheidungen zu treffen. (Matt Wilson)

Flipboard

Reddit

Pinterest

WhatsApp

WhatsApp

Email

Weniger als eine Woche nach der Ankündigung, den Dienst aufgrund eines Konflikts mit einem (zu diesem Zeitpunkt) ungenannten Sicherheitsforscher auf unbestimmte Zeit einzustellen ...

Der sich verändernde Charakter dessen, was wir immer noch allgemein als Ransomware bezeichnen, wird sich bis 2023 fortsetzen, angetrieben durch drei Hauptbedingungen.

Zero Trust ist kein Ersatz für Identity and Access Management (IAM), sondern die Ausweitung der IAM-Prinzipien von Menschen auf alle und...

OpenAI hat einen ChatGPT-Datenverstoß am selben Tag bestätigt, an dem eine Sicherheitsfirma berichtete, dass sie die Verwendung einer Komponente gesehen habe, die von einem ... betroffen sei.

Eine kürzlich bekannt gewordene vBulletin-Schwachstelle, die letzte Woche etwa zwei Tage lang einen Zero-Day-Status hatte, wurde bei einem Hackerangriff auf ... ausgenutzt.

Die Bedrohung der Lieferkette steht in direktem Zusammenhang mit dem Angriffsflächenmanagement, aber die Lieferkette muss bekannt und verstanden werden, bevor sie...

Eine Gruppe von sieben Sicherheitsforschern hat zahlreiche Schwachstellen in Fahrzeugen von 16 Autoherstellern entdeckt, darunter Fehler, die es ihnen ermöglichten, Autos zu steuern ...

Das neueste Chrome-Update enthält Patches für acht Schwachstellen, darunter sieben, die von externen Forschern gemeldet wurden.