Notícias de dispositivos móveis, gadgets, aplicativos Android

Falha do Ivanti Sentry: permitir que invasores acessem APIs críticas usadas para configuração

Uma vulnerabilidade crítica não autenticada de acesso à API foi encontrada na interface do Ivanti Sentry, o que poderia permitir que um agente de ameaça obtivesse acesso a APIs confidenciais que podem ser usadas para acessar o portal do administrador do Ivanti e configurar o Ivanti Sentry.

Esta vulnerabilidade também pode ser usada para executar comandos do sistema operacional no

Se um invasor tiver sucesso na exploração, ele poderá configurar o Ivnati Sentry, executar comandos do sistema ou gravar arquivos no sistema.

Porém, como esse portal de administrador utiliza a porta 8443, os usuários que não têm seu portal de administrador Ivanti exposto pela internet apresentam um baixo índice de exploração.

Esta vulnerabilidade existe devido à configuração restritiva insuficiente do Apache HTTPD que permite que um agente de ameaça ignore os controles de autenticação no portal do administrador do Ivanti.

A pontuação CVSS para esta vulnerabilidade ainda não foi confirmada. No entanto, o Ivanti Sentry forneceu uma pontuação CVSS de 9.8 (Crítico).

‚ÄúA explora√ß√£o s√≥ √© poss√≠vel atrav√©s do System Manager Portal, hospedado na porta 8443 por padr√£o.‚ÄĚ l√™ o Base de conhecimento (KB) artigo de Ivanti.

Ivanti Sentry, anteriormente conhecido como MobileIron Sentry, √© um produto de gerenciamento unificado de endpoints que pode ser usado por organiza√ß√Ķes para criptografar, gerenciar, descriptografar e proteger dispositivos m√≥veis e tr√°fego de sistemas de back-end.

Ivanti confirmou em seu consultoria de seguran√ßa que esta vulnerabilidade n√£o afeta outros produtos Ivanti, como Ivanti EPMM ou Ivanti Neurons for MDM. Produtos Ivanti Sentry com vers√Ķes 9.18, 9.17, 9.16 e vers√Ķes mais antigas s√£o afetadas por esta vulnerabilidade.

N√≥s recomendamos:  YouTube para Android lan√ßando widgets da tela inicial do Material You [U]

Para corrigir esta vulnerabilidade, a Ivanti forneceu um resolução envolvendo etapas para remediar esta vulnerabilidade. Ivanti também recomendou que os usuários restringissem o acesso externo ao portal do administrador em 8443, que só pode ser acessado por administradores de TI ou por uma rede de gerenciamento interna.

Mantenha-se informado sobre as √ļltimas not√≠cias sobre seguran√ßa cibern√©tica seguindo-nos no Not√≠cias do Google, Linkedin, Twittere Facebook.