Zero-Day Schwachstelle in Ivanti Sentry geschlossen

Am 21. August wurde die Zero-Day-Schwachstelle in Ivanti Sentry bekannt. Angreifer können über die Sicherheitslücke die Konfiguration des Produkts manipulieren. Dies betrifft folgende Produktversionen:

• 9.18
• 9.17
• 9.16
• alle älteren, nicht mehr unterstützen Versionen von Ivanti (MobileIron) Sentry

Betroffen sind Kunden, die Port 8443 exponiert haben. Angreifer haben die Schwachstelle  bereits ausgenutzt, was ohne Authentifizierung möglich ist.

Die Sicherheitslücke ist unter der Nummer CVE-2023-38035 registriert und hat eine  CVSS-Bewertung von 9.8 (kritisch). Eine frühere Bezeichnung des Produkts ist MobileIron Sentry.

Um die Schwachstelle zu beheben, sollten IT-Sicherheitsverantwortliche auf eine unterstützte Version (9.18, 9.17 oder 9.16) aktualisieren und das entsprechende  RPM-Skript anwenden. Alternativ ist es möglich, den Zugriff auf das System Manager Portal (Port 8443) mit einer Firewall-Regel zu unterbinden, um somit nicht mehr aus dem Internet angreifbar zu sein. Der Workaround schützt  auch ältere Produktversionen vor einer Kompromittierung.

Ein ausführliche Anleitung und weitere Informationen finden Sie im vollständigen Artikel des Bundesamts für Sicherheit in der Informationstechnik (BSI).