Ny 0-dags sårbarhed fundet i Ivantis Sentry (Mobileiron)

Af Henrik Jensen, 22/08/23

En kritisk sårbarhed i Sentry API-autentificering (Ivanti Sentry versions 9.18.0 og der under) bliver i øjeblikket udnyttet på internettet.

Ivanti Sentry (tidligere MobileIron Sentry) fungerer som en "gatekeeper" for ActiveSync-servere som Microsoft Exchange Server eller backend-ressourcer såsom Sharepoint-servere i MobileIron-implementeringer. ActiveSync kan også fungere som en Kerberos Key Distribution Center Proxy (KKDCP).

Sårbarheden er opdaget og rapporteret af researchere hos cybersikkerhedsfirmaet Mnemonic. Den kritiske sårbarhed (CVE-2023-38035) gør det muligt for uautoriserede angribere at få adgang til konfigurations-API'er, der afikles på port 8443 (dr bruges af af MobileIron Configuration Service (MICS)). Det er muligt at omgå godkendelseskontrollen gennem utilstrækkelige konfigurerede Apache HTTPD konfigurationer, som kan føre til muligheder for at ændre konfiguration, køre systemkommandoer eller skrive filer til systemer, der kører Ivanti Sentry version 9.18 og tidligere.

CISA har sat sårbarheden på sin liste over kendte udnyttede sårbarheder. Deadline for føderale myndigheders håndtering af den er den 12. september.

Links:

https://forums.ivanti.com/s/article/CVE-2023-38035-API-Authentication-Bypass-on-Sentry-Administrator-Interface?language=en_US

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38035

Keywords: 
0-dags sårbarhed
Ivanti
Mobileiron