Ciberseguridad 360 | Ivanti advierte de un fallo crítico zero-day que se está explotando activamente en el software Sentry

El proveedor de servicios de software Ivanti advierte de un nuevo fallo cr�tico zero-day que afecta a Ivanti Sentry (anteriormente MobileIron Sentry) y que, seg�n afirma, est� siendo explotado activamente en la red, lo que supone una escalada de sus problemas de seguridad.

Rastreado como CVE-2023-38035 (puntuaci�n CVSS: 9,8), el problema se ha descrito como un caso de omisi�n de autenticaci�n que afecta a las versiones 9.18 y anteriores debido a lo que denomin� una configuraci�n de Apache HTTPD insuficientemente restrictiva.

"Si se explota, esta vulnerabilidad permite a un actor no autenticado acceder a algunas API sensibles que se utilizan para configurar el Ivanti Sentry en el portal del administrador (puerto 8443, com�nmente MICS)", dijo la compa��a.

"Aunque el problema tiene una puntuaci�n CVSS alta, existe un bajo riesgo de explotaci�n para los clientes que no exponen el puerto 8443 a Internet".

La explotaci�n exitosa del fallo podr�a permitir a un atacante cambiar la configuraci�n, ejecutar comandos del sistema o escribir archivos en el sistema. Se recomienda a los usuarios que restrinjan el acceso a MICS a las redes de gesti�n internas.

Aunque por el momento se desconocen los detalles exactos sobre la naturaleza de la explotaci�n, la empresa afirma que "s�lo tiene conocimiento de un n�mero limitado de clientes" que se hayan visto afectados.

La empresa noruega de ciberseguridad mnemonic ha sido la encargada de descubrir y notificar el fallo.

"La explotaci�n exitosa permite a un actor de amenaza no autenticado leer y escribir archivos en el servidor Ivanti Sentry y ejecutar comandos del sistema operativo como administrador del sistema (root) a trav�s del uso de 'super user do' (sudo)", dijo.

Es m�s, CVE-2023-38035 podr�a convertirse en un arma tras explotar CVE-2023-35078 y CVE-2023-35081, otros dos fallos recientemente revelados en Ivanti Endpoint Manager Mobile (EPMM), en escenarios en los que el puerto 8443 no es accesible p�blicamente, ya que se utiliza el portal de administraci�n para comunicarse con el servidor Ivanti EPMM.

El desarrollo se produce una semana despu�s de que Ivanti corrigiera dos fallos cr�ticos de desbordamiento de b�fer basados en pila (CVE-2023-32560) en su software Avalanche que pod�an provocar bloqueos y ejecuci�n de c�digo arbitrario en instalaciones vulnerables.

Fuente: thehackernews