Ivanti ได้ออกมาเตือนถึงช่องโหว่ Zero-Day ใหม่ (CVE-2023-38035)
ที่ส่งผลกระทบต่อ Ivanti Sentry และยังถูกนำไปใช้ประโยชน์ในด้านของความปลอดภัยมากขึ้น
โดยมี CVSS score : 9.8 ซึ่งถ้าหากมีการโจมตี ช่องโหว่นี้จะทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึง API ที่ใช้ในการกำหนดค่าของ Ivanti Sentry บนพอร์ทัลของผู้ดูแลระบบได้ (Port 8443 โดยทั่วไปคือ MICS) แต่ถึงจะมีคะแนน CVSS ที่สูงมาก ก็ยังมีความเสี่ยงในการถูกโจมตีต่ำ สำหรับผู้ใช้ที่ไม่มีการเปิดเผย Port 8443 กับอินเทอร์เน็ต
การใช้ประโยชน์จากช่องโหว่นี้จะช่วยให้ผู้ไม่ประสงค์ดีสามารถอ่าน และเขียนไฟล์ไปยังเซิร์ฟเวอร์
Ivanti Sentry และยังสามารถดำเนินการใช้คำสั่งของระบบปฏิบัติการในฐานะผู้ดูแลระบบ ผ่านการใช้
super user do (sudo) ได้ และ CVE-2023-38035 ยังสามารถใช้ได้หลังจากมีการใช้ประโยชน์จาก CVE-2023-35078 และ CVE-2023-35081 ในช่วงเวลาที่ Port 8443 ไม่สามารถเข้าถึงแบบสาธารณะได้
เนื่องจากพอร์ทัลผู้ดูแลระบบจะถูกใช้เพื่อสื่อสารกับเซิร์ฟเวอร์ Ivanti EPMM เท่านั้น
Ref: https://thehackernews.com/2023/08/ivanti-warns-of-critical-zero-day-flaw.html