banner
Lar / blog / Ivanti envia patch urgente para vulnerabilidade de desvio de autenticação de API
blog

Ivanti envia patch urgente para vulnerabilidade de desvio de autenticação de API

Aug 29, 2023Aug 29, 2023

Uma vulnerabilidade de gravidade crítica no produto Ivanti Sentry (anteriormente MobileIron Sentry) expõe dados e configurações confidenciais da API.

Por

Flipboard

Reddit

Pinterest

Whatsapp

Whatsapp

E-mail

Os problemas da Ivanti com defeitos de segurança nos seus produtos empresariais estão começando a se acumular.

A empresa de software de TI enviou na segunda-feira patches urgentes para uma vulnerabilidade de gravidade crítica no produto Ivanti Sentry (anteriormente MobileIron Sentry) e alertou que hackers poderiam explorar o problema para acessar dados e configurações confidenciais de API.

A vulnerabilidade, marcada como CVE-2023-38035, afeta as versões 9.18 e anteriores do Ivanti Sentry e pode ser explorada por hackers mal-intencionados para alterar configurações, executar comandos do sistema ou gravar arquivos no sistema, disse Ivanti em um comunicado.

“Se explorada, esta vulnerabilidade permite que um ator não autenticado acesse algumas APIs confidenciais que são usadas para configurar o Ivanti Sentry no portal do administrador (porta 8443, comumente MICS)”, disse a empresa.

Embora o problema tenha uma pontuação de gravidade CVSS de 9,8/10, Ivanti observa que há baixo risco de exploração para administrações empresariais que não expõem a porta 8443 à Internet.

“A Ivanti recomenda que os clientes restrinjam o acesso ao MICS às redes de gestão interna e não o exponham à Internet”, afirmou a empresa.

Ivanti disse que estava “ciente de um número limitado de clientes afetados pelo CVE-2023-38035”, mas ainda não está claro se o problema está sendo explorado como dia zero na natureza.

Os problemas de segurança da Ivanti aumentaram nos últimos meses com o lançamento de patches para falhas críticas na linha de produtos Avalanche Enterprise MDM, exploração in-the-wild de vulnerabilidades no Ivanti EPMM e atividade documentada de APT visando falhas de dia zero da Ivanti.

Relacionado:Ivanti corrige falha crítica no produto Avalanche Enterprise MDM

Relacionado:Exploração da detecção de vulnerabilidade do Ivanti EPMM

Relacionado:Ivanti Zero-Day explorado pela APT desde pelo menos abril

Relacionado:Segundo bug de dia zero do Ivanti EPMM explorado em ataques direcionados

Ryan Naraine é editor geral da SecurityWeek e apresentador da popular série de podcasts Security Conversations. Ele é um especialista em envolvimento da comunidade de segurança que criou programas para grandes marcas globais, incluindo Intel Corp., Bishop Fox e GReAT. Ryan é diretor-fundador da organização sem fins lucrativos Security Tinkerers, consultor de empreendedores em estágio inicial e palestrante regular em conferências de segurança em todo o mundo.

Inscreva-se no SecurityWeek Email Briefing para se manter informado sobre as últimas ameaças, tendências e tecnologias, juntamente com colunas esclarecedoras de especialistas do setor.

Junte-se a especialistas em segurança enquanto eles discutem o potencial inexplorado da ZTNA para reduzir o risco cibernético e capacitar os negócios.

Junte-se à Microsoft e à Finite State para um webinar que apresentará uma nova estratégia para proteger a cadeia de fornecimento de software.

À medida que as regras de divulgação de incidentes cibernéticos da SEC entrarem em vigor, as organizações serão forçadas a considerar seriamente dar aos líderes de segurança um lugar à mesa.(Marc Solomon)

Trabalhar remotamente veio para ficar e as empresas devem continuar a garantir que suas formas básicas de comunicação estejam devidamente configuradas e seguras.(Matt Honea)

A complexidade e o desafio dos ambientes de nuvem distribuídos muitas vezes exigem o gerenciamento de múltiplas infraestruturas, tecnologias e pilhas de segurança, vários mecanismos de políticas, vários conjuntos de controles e vários inventários de ativos.(Joshua Goldfarb)

A Avaliação Automatizada de Controle de Segurança melhora a postura de segurança, verificando configurações adequadas e consistentes de controles de segurança, em vez de apenas confirmar sua existência.(Torsten George)

O contexto ajuda a completar o quadro e resulta em inteligência acionável que as equipes de segurança podem usar para tomar decisões informadas com mais rapidez.(Matt Wilson)