Ivanti Sentry – Sicherheitslücke

Ivanti Sentry ist ein Tool, welches zum verwalten und verschlüsseln des Datenverkehrs zwischen Mobilgeräten und Unternehmenssystemen da ist. In den Versionen 9.18 und früher, wurde nun eine Schwachstelle (CVE-2023-38035, CVSS 9.8, Risiko “kritisch“) entdeckt. Aufgrund einer nicht ausreichend restriktiven Apache-HTTPD-Konfiguration, können Angreifer ohne Anmeldung auf sensible APIs zugreifen. Dadurch können Cyberkriminelle die Konfiguration ändern, Systembefehle absetzen oder Dateien im System schreiben.

Trotz des hohen CVSS-Werts gibt Ivanti an, dass für Kunden, die den Internetzugang von Port 8443 beschränken, kaum eine Gefahr besteht und dies auch allgemein von Ivanti empfohlen wird. Zurzeit sind dem Unternehmen auch nur eine geringe Anzahl von betroffenen Kunden bekannt. Ivanti veröffentlicht statt einer neuen Version RPM-Pakete, um die Sicherheitslücken in den Versionen zu schließen. Diese findet man im Forumsbeitrag von Ivanti. Nicht mehr unterstützte Version sind davon ausgenommen.

Die RPM-Pakete stehen für folgende Versionen bereit:

  • Version 9.18
  • Version 9.17
  • Version 9.16

Benutzern wird dringend geraten zu überprüfen, ob das passende Paket für Ihre Version installiert ist.



Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.


E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998