Ivanti đã tiết lộ chi tiết về một lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến Standalone Sentry, kêu gọi khách hàng áp dụng các bản sửa lỗi ngay lập tức để được bảo vệ chống lại các mối đe dọa mạng tiềm ẩn.
Được theo dõi là CVE-2023-41724, lỗ hổng bảo mật có điểm CVSS là 9,6.
"Một tác nhân đe dọa chưa được xác thực có thể thực hiện các lệnh tùy ý trên hệ điều hành cơ bản của thiết bị trong cùng một mạng vật lý hoặc logic", công ty cho biết.
Lỗ hổng ảnh hưởng đến tất cả các phiên bản được hỗ trợ 9.17.0, 9.18.0 và 9.19.0, cũng như các phiên bản cũ hơn. Công ty cho biết họ đã cung cấp một bản vá (phiên bản 9.17.1, 9.18.1 và 9.19.1) có thể được tải xuống thông qua cổng tải xuống tiêu chuẩn.
Nó ghi nhận Vincent Hutsebaut, Pierre Vivegnis, Jerome Nokin, Roberto Suggi Liverani và Antonin B. của Trung tâm An ninh mạng NATO vì "sự hợp tác của họ về vấn đề này".
Ivanti nhấn mạnh rằng họ không biết bất kỳ khách hàng nào bị ảnh hưởng bởi CVE-2023-41724 và nói thêm rằng "các tác nhân đe dọa không có chứng chỉ máy khách TLS hợp lệ được đăng ký thông qua EPMM không thể trực tiếp khai thác vấn đề này trên internet".
Các lỗ hổng bảo mật được tiết lộ gần đây trong phần mềm Ivanti đã bị khai thác bởi ít nhất ba nhóm gián điệp mạng bị nghi ngờ có liên quan đến Trung Quốc khác nhau được theo dõi là UNC5221, UNC5325 và UNC3886, theo Mandiant.
Sự phát triển này diễn ra khi SonarSource tiết lộ một lỗ hổng đột biến cross-site scripting (mXSS) ảnh hưởng đến một ứng dụng email mã nguồn mở có tên Mailspring hay còn gọi là Nylas Mail (CVE-2023-47479) có thể bị khai thác để vượt qua các biện pháp bảo vệ sandbox và Chính sách bảo mật nội dung (CSP) và đạt được việc thực thi mã khi người dùng trả lời hoặc chuyển tiếp một email độc hại.
"mXSS tận dụng điều đó bằng cách cung cấp một tải trọng ban đầu có vẻ vô tội khi phân tích cú pháp (trong quá trình vệ sinh) nhưng biến nó thành một tải độc hại khi phân tích lại nó (trong giai đoạn cuối cùng của việc hiển thị nội dung)", nhà nghiên cứu bảo mật Yaniv Nizry nói.