Ivanti advierte sobre la falla crítica de día cero en el software Sentry

El proveedor de servicios de software Ivanti advierte de una nueva falla crítica de día cero que afecta a Ivanti Sentry (anteriormente MobileIron Sentry) que, según dijo, está siendo explotada activamente en la naturaleza, lo que marca una escalada de sus problemas de seguridad.

Rastreado como CVE-2023-38035 (puntuación CVSS: 9.8 ), el problema se ha descrito como un caso de omisión de autenticación que afecta a las versiones 9.18 y anteriores debido a lo que llamó un debido a una configuración Apache HTTPD insuficientemente restrictiva.

"Si se explota, esta vulnerabilidad permite a un actor no autenticado acceder a algunas API confidenciales que se utilizan para configurar Ivanti Sentry en el portal del administrador (puerto 8443, comúnmente MICS)", dijo la compañía.

"Si bien el problema tiene una alta puntuación CVSS, existe un bajo riesgo de explotación para los clientes que no exponen el puerto 8443 a Internet".

La explotación exitosa del error podría permitir a un atacante cambiar la configuración, ejecutar comandos del sistema o escribir archivos en el sistema. Se recomienda que los usuarios restrinjan el acceso a MICS a las redes de administración internas.

Si bien los detalles exactos sobre la naturaleza de la explotación son actualmente desconocidos, la compañía dijo que "solo tiene conocimiento de un número limitado de clientes" que se han visto afectados.

La compañía noruega de ciberseguridad mnemonic ha sido acreditada con el descubrimiento y la notificación de la falla.

"La explotación exitosa permite a un actor de amenazas no autenticado leer y escribir archivos en el servidor Ivanti Sentry y ejecutar comandos del sistema operativo como administrador del sistema (root) mediante el uso de 'super user do' (sudo)", dijo.

Además, CVE-2023-38035 podría convertirse en arma después de explotar CVE-2023-35078 y CVE-2023-35081, otros dos defectos recientemente revelados en Ivanti Endpoint Manager Mobile (EPMM), en escenarios donde el puerto 8443 no es de acceso público ya que el portal de administración se utiliza para comunicarse con el servidor Ivanti EPMM.

El desarrollo se produce una semana después de que Ivanti corrigiera dos fallas críticas de desbordamiento de búfer basadas en pila (CVE-2023-32560) en su software Avalanche que podrían provocar bloqueos y ejecución de código arbitrario en instalaciones vulnerables.

Actualiza

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) agregó el martes CVE-2023-38035 a su catálogo de vulnerabilidades explotadas conocidas (KEV), junto con CVE-2023-27532, un error crítico en el software Veeam Backup & Replication, luego de la explotación activa en la naturaleza.

Las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar los parches antes del 12 de septiembre de 2023 para proteger sus redes contra posibles ataques cibernéticos.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta