Eskiden MobileIron Sentry olarak bilinen Ivanti Sentry’de kritik bir güvenlik açığı mevcut ve saldırganlar bu güvenlik açığından aktif olarak yararlanıyor. Üretici şimdi bu sıfır gün açığını kapatmayı amaçlayan bir güncelleme yayınladı.
Duyuru
Ivanti Sentry, mobil cihazlar ve kurumsal sistemler arasındaki trafiği yönetir ve şifreler. Yazılımın 9.18 ve önceki sürümlerinde, uzaktaki saldırganlar, Sentry’yi yönetici portalında yapılandırmalarına olanak tanıyan, önceden oturum açmadan hassas API’lere erişebilir. Başarılı olursa saldırganlar yapılandırmayı değiştirebilir, sistem komutları verebilir veya sisteme dosya yazabilir (CVE-2023-38035, CVSS) 9.8risk”eleştirmen“). Güvenlik açığının açıklamasına göre saldırganlar, yeterince kısıtlayıcı olmayan Apache HTTPD yapılandırması nedeniyle yönetim arayüzü kimlik doğrulamasını atlayabilir.
Sıfır Gün Aralığı: Bir Şey mi Oluyor?
Güvenlik tavsiyesinde Ivanti, hizmetin internette çalıştığı 8443 numaralı bağlantı noktasını açığa çıkarmayan müşteriler için güvenlik açığının yüksek CVSS puanına sahip olmasına rağmen kötüye kullanım riskinin düşük olduğunu yazıyor. Bu aynı zamanda Ivanti’nin limana erişimi sınırlama önerisidir. Şirket şu anda yalnızca sınırlı sayıda müşterinin bu boşluktan etkilendiğinin farkında.
Bilgi bankası girişinde Ivanti, şirketin bazı müşterilerin bu güvenlik açığını kötüye kullandığının farkında olduğunu açıkladı. Üretici, ilgili versiyonlardaki boşluğu doldurmayı amaçlayan 9.18, 9.17 ve 9.16 versiyonları için RPM paketleri sunmaktadır. Ivanti, artık desteklenmeyen sürümlerin bu şekilde korunamayacağını ekliyor. Yöneticilerin yüklü sürüm için doğru RPM’yi kullandıklarından emin olmaları gerekir, aksi takdirde yama etkisiz kalacak veya istenmeyen yan etkiler ortaya çıkabilecektir.
BT yöneticileri güncellemeleri mümkün olan en kısa sürede uygulamalıdır. Bu ayın başlarında Ivanti, mobil cihaz yönetim yazılımı MobileIron’daki kritik bir güvenlik açığı konusunda uyardı. Etkilenen yazılım sürümleri artık desteklenmediğinden çözüm, bir sonraki ürün olan Endpoint Manager Mobile’a (EPMM) yükseltme yapmaktı.
güncellemeler
08/25/2023
07:31
Saat
Bu arada siber güvenlik araştırmacıları, güvenlik açığının nasıl kötüye kullanıldığını gösteren bir kavram kanıtı yayınladı. Ayrıntıları Horizon3.ai Github sayfasında bulabilirsiniz.
(Bilmiyorum)
Haberin Sonu
Duyuru
Ivanti Sentry, mobil cihazlar ve kurumsal sistemler arasındaki trafiği yönetir ve şifreler. Yazılımın 9.18 ve önceki sürümlerinde, uzaktaki saldırganlar, Sentry’yi yönetici portalında yapılandırmalarına olanak tanıyan, önceden oturum açmadan hassas API’lere erişebilir. Başarılı olursa saldırganlar yapılandırmayı değiştirebilir, sistem komutları verebilir veya sisteme dosya yazabilir (CVE-2023-38035, CVSS) 9.8risk”eleştirmen“). Güvenlik açığının açıklamasına göre saldırganlar, yeterince kısıtlayıcı olmayan Apache HTTPD yapılandırması nedeniyle yönetim arayüzü kimlik doğrulamasını atlayabilir.
Sıfır Gün Aralığı: Bir Şey mi Oluyor?
Güvenlik tavsiyesinde Ivanti, hizmetin internette çalıştığı 8443 numaralı bağlantı noktasını açığa çıkarmayan müşteriler için güvenlik açığının yüksek CVSS puanına sahip olmasına rağmen kötüye kullanım riskinin düşük olduğunu yazıyor. Bu aynı zamanda Ivanti’nin limana erişimi sınırlama önerisidir. Şirket şu anda yalnızca sınırlı sayıda müşterinin bu boşluktan etkilendiğinin farkında.
Bilgi bankası girişinde Ivanti, şirketin bazı müşterilerin bu güvenlik açığını kötüye kullandığının farkında olduğunu açıkladı. Üretici, ilgili versiyonlardaki boşluğu doldurmayı amaçlayan 9.18, 9.17 ve 9.16 versiyonları için RPM paketleri sunmaktadır. Ivanti, artık desteklenmeyen sürümlerin bu şekilde korunamayacağını ekliyor. Yöneticilerin yüklü sürüm için doğru RPM’yi kullandıklarından emin olmaları gerekir, aksi takdirde yama etkisiz kalacak veya istenmeyen yan etkiler ortaya çıkabilecektir.
BT yöneticileri güncellemeleri mümkün olan en kısa sürede uygulamalıdır. Bu ayın başlarında Ivanti, mobil cihaz yönetim yazılımı MobileIron’daki kritik bir güvenlik açığı konusunda uyardı. Etkilenen yazılım sürümleri artık desteklenmediğinden çözüm, bir sonraki ürün olan Endpoint Manager Mobile’a (EPMM) yükseltme yapmaktı.
güncellemeler
08/25/2023
07:31
Saat
Bu arada siber güvenlik araştırmacıları, güvenlik açığının nasıl kötüye kullanıldığını gösteren bir kavram kanıtı yayınladı. Ayrıntıları Horizon3.ai Github sayfasında bulabilirsiniz.
(Bilmiyorum)
Haberin Sonu