Ivanti cảnh báo về lỗi zero-day MobileIron đang bị khai thác tích cực

Ivanti vừa đưa ra cảnh báo về việc lỗ hổng bỏ qua xác thực Sentry API nghiêm trọng đang bị khai thác trong thực tế.

Ivanti Sentry (trước đây là MobileIron Sentry) đóng vai trò như một người gác cổng cho các máy chủ ActiveSync của doanh nghiệp như Microsoft Exchange Server hoặc các tài nguyên backend như máy chủ Sharepoint trong triển khai MobileIron. Nó cũng có thể hoạt động như một máy chủ Kerberos Key Distribution Center Proxy (KKDCP).

Lỗ hổng nghiêm trọng đang bị khai thác có CVE-2023-38035, có thể cho phép hacker thay đổi cấu hình, chạy lệnh hệ thống hoặc ghi tệp lên hệ thống chạy Ivanti Sentry phiên bản 9.18 trở về trước.

Ivanti cho biết, chỉ một số lượng hạn chế khách hàng bị ảnh hưởng bởi CVE-2023-38035. Lỗ hổng này không ảnh hưởng đến các sản phẩm hoặc giải pháp khác của Ivanti, chẳng hạn như Ivanti EPMM, MobileIron Cloud hoặc Ivanti Neurons cho MDM.

Nguồn: Bleeping Computer