NCSC schaalt Ivanti Sentry kwetsbaarheid naar High/High
Softwarebedrijf Ivanti heeft scrips uitgebracht om een kwetsbaarheid in Ivanti Sentry (vroeger Ivanti MobileIron Sentry) te verhelpen. De kwetsbaarheid is aangeduid als CVE-2023-38035 en heeft een CVSS-score van 9.8. Het NCSC de inschaling van deze kwetsbaarheid verhoogt naar ‘High/High’, omdat er voor de kwetsbaarheid publieke exploit code verschenen is.
De opschaling naar ‘High/High’ wil zeggen dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt en dat de schade groot kan zijn.
Wat is er aan de hand?
Een kwaadwillende kan door middel van de kwetsbaarheid de authenticatie van de beheerinterface omzeilen en met API-calls het Sentry-systeem manipuleren en opdrachten uitvoeren met beheerdersrechten.
Om de kwetsbaarheid uit te kunnen voeren, heeft de kwaadwillende wel toegang nodig tot de beheerinterface.
Wat kun je doen?
Ivanti heeft scripts uitgebracht om de kwetsbaarheid te verhelpen. Heb je nog niet Ivanti Mobile Sentry geüpdatet naar de laatste versie? Dan is het advies om dit eerst te doen. Na het updaten kun je de scripts inzetten. Meer informatie vind je hier en hier.
Meer over Security
Over Witold Kepinski
