Os problemas da Ivanti com defeitos de segurança em seus produtos voltados para empresas estão começando a se acumular.
A empresa de software de TI enviou na segunda-feira patches urgentes para uma vulnerabilidade de gravidade crítica no produto Ivanti Sentry (anteriormente MobileIron Sentry) e alertou que os hackers podem explorar o problema para acessar dados e configurações de API confidenciais.
A vulnerabilidade, marcado como CVE-2023-38035afeta as versões 9.18 e anteriores do Ivanti Sentry e pode ser explorado por hackers mal-intencionados para alterar a configuração, executar comandos do sistema ou gravar arquivos no sistema, disse Ivanti em um comunicado.
“Se explorada, essa vulnerabilidade permite que um ator não autenticado acesse algumas APIs confidenciais usadas para configurar o Ivanti Sentry no portal do administrador (porta 8443, geralmente MICS)”, disse a empresa.
Embora o problema tenha uma pontuação de gravidade CVSS de 9,8/10, Ivanti observa que há um baixo risco de exploração para administrações corporativas que não expõem a porta 8443 à Internet.
“A Ivanti recomenda que os clientes restrinjam o acesso ao MICS às redes internas de gerenciamento e não exponham isso à internet”, disse a empresa.
A Ivanti disse que estava “ciente de um número limitado de clientes afetados pelo CVE-2023-38035”, mas ainda não está claro se o problema está sendo explorado como dia zero.
Os problemas de segurança da Ivanti aumentaram nos últimos meses com o lançamento de patches para falhas críticas na linha de produtos Avalanche Enterprise MDM, exploração de vulnerabilidades no Ivanti EPMM e atividade APT documentada visando falhas de dia zero da Ivanti.