A Ivanti divulgou detalhes de uma falha crítica de execução remota de código que afeta o Standalone Sentry, instando os clientes a aplicarem as correções imediatamente para se protegerem contra possíveis ameaças cibernéticas. Identificada como CVE-2023-41724, a vulnerabilidade possui uma pontuação CVSS de 9.6.
“Um ator de ameaça não autenticado pode executar comandos arbitrários no sistema operacional subjacente do appliance dentro da mesma rede física ou lógica”, disse a empresa. A falha impacta todas as versões suportadas 9.17.0, 9.18.0 e 9.19.0, bem como versões anteriores. A empresa informou que disponibilizou um patch (versões 9.17.1, 9.18.1 e 9.19.1) que pode ser baixado através do portal de download padrão.
A Ivanti enfatizou que não tem conhecimento de nenhum cliente afetado pela CVE-2023-41724 e acrescentou que “atores de ameaças sem um certificado de cliente TLS válido inscrito através do EPMM não podem explorar diretamente essa questão na internet”. Falhas de segurança recentemente divulgadas no software da Ivanti foram objeto de exploração por pelo menos três diferentes clusters de espionagem cibernética suspeitos de ligação com a China, rastreados como UNC5221, UNC5325 e UNC3886.