Ivanti, Standalone Sentry yazılımını etkileyen kritik bir uzaktan kod çalıştırma açığının ayrıntılarını açıkladı ve müşterileri potansiyel siber tehditlere karşı korunmak için düzeltmeleri derhal uygulamaya çağırdı.
Güvenlik açığı, CVE-2023-41724 olarak adlandırılıyor ve 9.6 CVSS puanına sahip. Açık, kimliği doğrulanmamış bir tehdit aktörünün aynı ağ içindeki cihazların işletim sistemlerinde keyfi komutlar çalıştırabilmesine izin veriyor. Kusur, desteklenen tüm 9.17.0, 9.18.0 ve 9.19.0 sürümlerini ve daha eski sürümleri etkiliyor. Ivanti, bu sorunu düzeltmek için bir yama hazırladı ve indirme portalı üzerinden kullanılabilir hale getirdi. Şirket, mandiant tarafından bildirilen güvenlik açıklarının en az üç farklı Çin bağlantılı siber casusluk grubu tarafından istismar edildiğini belirtti.
Ivanti, CVE-2023-41724 güvenlik açığından etkilenen müşterilerinin olmadığını, tehdit aktörlerinin sorunu internette doğrudan istismar edemeyeceklerini belirtti. Ayrıca, SonarSource’un Mailspring aka Nylas Mail üzerindeki bir güvenlik açığıyla ilgili gelişmelerin de ortaya çıktığını söyledi.
Ivanti tarafından yapılan açıklamalara aşağıdaki bağlantılardan ulaşabilirsiniz.
