Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Ivanti advierte sobre una falla crítica de día cero que se está explotando activamente en el software Sentry
  • Tecnología

Ivanti advierte sobre una falla crítica de día cero que se está explotando activamente en el software Sentry

teknomers 22 de Ağustos de 2023 (Last updated: 22 de Ağustos de 2023) 3 minutes read
Ivanti advierte sobre una falla crítica de día cero que


22 de agosto de 2023THNSeguridad de software/día cero

Proveedor de servicios de software Ivanti es advertencia de una nueva falla crítica de día cero que afecta a Ivanti Sentry (anteriormente MobileIron Sentry) y que, según afirma, está siendo explotada activamente en la naturaleza, lo que marca una escalada de sus problemas de seguridad.

Seguimiento como CVE-2023-38035 (Puntuación CVSS: 9,8), el problema se ha descrito como un caso de omisión de autenticación que afecta a las versiones 9.18 y anteriores debido a lo que llamó una configuración de Apache HTTPD insuficientemente restrictiva.

“Si se explota, esta vulnerabilidad permite a un actor no autenticado acceder a algunas API confidenciales que se utilizan para configurar Ivanti Sentry en el portal del administrador (puerto 8443, comúnmente MICS)”, la compañía dicho.

“Si bien el problema tiene una puntuación CVSS alta, existe un bajo riesgo de explotación para los clientes que no exponen el puerto 8443 a Internet”.

La seguridad cibernética

La explotación exitosa del error podría permitir a un atacante cambiar la configuración, ejecutar comandos del sistema o escribir archivos en el sistema. Se recomienda que los usuarios restrinjan el acceso a MICS a las redes de administración internas.

Si bien actualmente se desconocen los detalles exactos sobre la naturaleza de la explotación, la compañía dijo que “sólo tiene conocimiento de un número limitado de clientes” que se han visto afectados.

Empresa noruega de ciberseguridad mnemotécnico Se le atribuye el mérito de descubrir e informar la falla.

“La explotación exitosa permite que un actor de amenazas no autenticado lea y escriba archivos en el servidor Ivanti Sentry y ejecute comandos del sistema operativo como administrador del sistema (root) mediante el uso del ‘superusuario do’ (sudo)”, dicho.

La seguridad cibernética

Es más, CVE-2023-38035 podría convertirse en un arma después de explotar CVE-2023-35078 y CVE-2023-35081, otras dos fallas recientemente reveladas en Ivanti Endpoint Manager Mobile (EPMM) en escenarios donde el puerto 8443 no es accesible públicamente como El portal de administración se utiliza para comunicarse con el servidor Ivanti EPMM.

El desarrollo se produce una semana después de que Ivanti corrigiera dos fallas críticas de desbordamiento de búfer basado en pila (CVE-2023-32560) en su software Avalanche que podrían provocar fallas y ejecución de código arbitrario en instalaciones vulnerables.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El director Christopher Nolan visitó al ministro saliente Dijkgraaf en casa de Oppenheimer
Next: Unisex, holgada y con bolso negro. Tres ejemplos infalibles de por qué los pantalones jogger son la prenda casual chic por excelencia para este verano

Related Stories

Los Emiratos Árabes Unidos obtienen acceso libre a los chips
  • Tecnología

Los Emiratos Árabes Unidos obtienen acceso libre a los chips de IA y al material militar estadounidenses

teknomers 11 de Temmuz de 2026
Pénurie d'hélium: la alerta de Intel sobre los chips IA
  • Tecnología

Pénurie d’hélium: la alerta de Intel sobre los chips IA reavivada por la prohibición de exportación de China

teknomers 11 de Temmuz de 2026
Esta exclusiva de PlayStation muy esperada tendrá su versión física
  • Tecnología

Esta exclusiva de PlayStation muy esperada tendrá su versión física con disco.

teknomers 11 de Temmuz de 2026

You May Have Missed

Los Emiratos Árabes Unidos obtienen acceso libre a los chips
  • Tecnología

Los Emiratos Árabes Unidos obtienen acceso libre a los chips de IA y al material militar estadounidenses

teknomers 11 de Temmuz de 2026
Un atasco de 937 km en los salidas de vacaciones,
  • Entretenimiento

Un atasco de 937 km en los salidas de vacaciones, en plena canícula.

teknomers 11 de Temmuz de 2026
  • General

La psicología de los usuarios de riñoneras: La psicología dice que las personas que siempre llevan una riñonera no son necesariamente poco fashion, pueden valorar más el pensamiento práctico que las tendencias de moda.

teknomers 11 de Temmuz de 2026
  • Deporte

Copa del Mundo: los aficionados de Inglaterra pueden quedarse en el pub durante todo el partido contra Noruega – incluso si el inicio se retrasa

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.