Ivanti曝出新的MobileIron零日漏洞

安全公司mnemonic的研究人员近日发现美国IT公司Ivanti存在一个关键的Sentry API身份验证绕过漏洞（CVE-2023-38035）正在被恶意利用。Ivanti Sentry在 MobileIron部署中充当 Microsoft Exchange Server等企业 ActiveSync服务器或Sharepoint服务器等后端资源的守门员，它还可以充当Kerberos密钥分发中心代理（KKDCP）服务器。利用该漏洞，未经身份验证的攻击者可以通过MobileIron配置服务（MICS）使用的8443端口访问敏感的管理门户配置 API。Ivanti 建议管理员不要将 MICS 暴露在互联网上，并限制对内部管理网络的访问。