Een kritiek beveiligingslek, aangeduid als CVE-2023-39338, is ontdekt in de Ivanti Sentry software. Dit lek maakt het mogelijk voor een geauthenticeerde gebruiker op een geregistreerd apparaat om toegang te krijgen tot een dienst die door Sentry wordt beschermd, zelfs als de gebruiker niet geautoriseerd is volgens het beleid van deze dienst. Deze kwetsbaarheid biedt echter geen authenticatie of gebruik van de dienst zelf, maar slechts toegang tot de tunnel.
Overzicht
De betroffen versie van Ivanti Sentry is versie 9.0 en lager dan versie 9.20. Gebruikers van deze versies lopen een gemiddeld risico, zoals gemeten met een CVSS-score van 6.8. Hoewel het misbruik van deze kwetsbaarheid een zekere mate van interactie vereist, kan een aanvaller mogelijk ernstige inbreuken plegen als de toegang niet snel wordt dichtgezet.
Aanbevelingen
- Werk uw Ivanti Sentry systemen bij naar de laatste versie die niet door deze kwetsbaarheid wordt getroffen.
Bronnen
Vraag en Antwoord
Wat is CVE-2023-39338?
Het betreft een lek in de Ivanti Sentry software waardoor ongeautoriseerde toegang tot een tunnel mogelijk is, zonder directe dienstauthenticatie.
Welke systemen zijn kwetsbaar voor CVE-2023-39338?
Ivanti Sentry versies 9.0 tot en met net onder 9.20 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aangeraden om direct te upgraden naar de nieuwste, niet-betrokken versie van Ivanti Sentry.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot een beschermde netwerk tunnel, wat mogelijk gevoelige informatie blootlegt.
